Get your free and exclusive 80-page Banking Passkey Report

WebAuthn 中的信赖方是什么?

Vincent Delitz

Vincent

Created: July 1, 2025

Updated: July 8, 2025


See the original glossary version in English here.

什么是信赖方?#

  • WebAuthnpasskeys 的背景下,信赖方是寻求对用户进行身份验证的实体。它通常指依赖于验证器来核实用户身份的 Web 服务器或服务。此身份验证过程可确保用户安全访问,同时提供无缝的用户体验。
  • “信赖方”这一术语源于其依赖外部验证器(如硬件安全密钥、笔记本电脑或智能手机)来验证用户。身份验证过程涉及使用一个称为信赖方 ID (rpId) 的唯一标识符,该标识符有助于区分不同的信赖方。
Slack Icon

Become part of our Passkeys Community for updates & support.

Join

关键要点#

  • 信赖方是使用 WebAuthn / passkeys 寻求对用户进行身份验证的实体。
  • 它通常指依赖外部验证器的 Web 服务器或服务。
  • 信赖方 ID (rpid) 是身份验证过程中至关重要的唯一标识符。

信赖方在 WebAuthn / passkeys 中的作用和重要性#

信赖方在 WebAuthn / passkey 生态系统中不可或缺。下面我们来深入了解一下:

  • 信赖方的目标: 其主要作用是通过向用户发起挑战来证明其身份,从而启动身份验证流程。这种挑战-响应机制可确保未经授权的实体无法获得访问权限。
  • 与验证器的相互作用: 信赖方与验证器紧密合作。一旦用户出示其凭据,验证器会进行验证并返回一个签名的响应。然后,信赖方会验证此响应以完成身份验证过程。
  • 信赖方 ID (rpId) 的重要性: rpId 至关重要,因为它为凭据提供了一个作用域。通过确保 rpId 与预期的域或源匹配,信赖方可以防止潜在的攻击(如中间人攻击),从而增强安全性。

在相关的博客文章中阅读有关 rpId 和信赖方其他方面的更多信息。

WebAuthn 信赖方方法的优势:#

  • 增强安全性: 借助对外部验证器的依赖和 rpId 的作用域绑定,WebAuthn 的信赖方模型提供了一个额外的安全层。
  • 改善用户体验: 用户无需记住密码,减少了与密码相关的泄露事件,并提供了更流畅的登录过程。
  • 多功能性: 该模型支持多种验证器,让用户可以灵活选择自己偏好的方法。
Substack Icon

Subscribe to our Passkeys Substack for the latest news.

Subscribe

信赖方常见问题解答#

在 WebAuthn 中,信赖方 ID (rpid) 有何重要意义?#

rpId 是信赖方的唯一标识符,可确保凭据的作用域限定在正确的实体上。它对安全至关重要,能确保身份验证过程与预期的域或源绑定。因此,可以防止网络钓鱼攻击。

在 WebAuthn 中,信赖方与验证器有何不同?#

信赖方通过向用户发起挑战来启动身份验证,而验证器则是验证用户凭据并响应挑战的设备或方法。

Ben Gould Testimonial

Ben Gould

Head of Engineering

I’ve built hundreds of integrations in my time, including quite a few with identity providers and I’ve never been so impressed with a developer experience as I have been with Corbado.

超过 3000 名开发者信任 Corbado,并通过 passkeys 使互联网更安全。有疑问吗?我们撰写了超过 150 篇关于 passkeys 的博客文章。

加入 Passkeys 社区

为什么 WebAuthn 的信赖方模型被认为更安全?#

WebAuthn 的信赖方模型利用了外部验证器和 rpId 机制,使攻击者更难冒充用户或拦截身份验证过程。

Add passkeys to your app in <1 hour with our UI components, SDKs & guides.

Start for free

Share this article


LinkedInTwitterFacebook

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Related Terms