Google, Siyah topluluklar için ırksal eşitliği geliştirmeye kararlıdır. Nasıl olduğunu gör.
Bu sayfa, Cloud Translation API ile çevrilmiştir.
Switch to English

FIDO Kimlik Doğrulaması

Kimlik doğrulamayla ilgili varlıkların bir temsili: Bir sunucu, bir Web tarayıcısı ve bir cihaz.

FIDO (Fast IDentity Online) kimlik doğrulaması, hızlı, basit ve güçlü kimlik doğrulama için bir dizi standarttır.

Bu standartlar, Google, Microsoft, Mozilla ve Yubico gibi çeşitli kuruluşların temsilcilerinden oluşan bir endüstri birliği olan FIDO Alliance tarafından geliştirilmiştir. Standartlar, kimlik avına dayanıklı, şifresiz ve çok faktörlü kimlik doğrulamayı mümkün kılar. Güçlü kimlik doğrulamanın uygulanmasını ve kullanılmasını kolaylaştırarak çevrimiçi UX'i geliştirirler.

Google Hesapları, Dropbox, GitHub, Twitter ve Yahoo Japan dahil olmak üzere web'in en popüler araçlarından ve uygulamalarından bazıları zaten FIDO kimlik doğrulamasını kullanıyor.


  • Kullanıcılar kazanır. Kullanıcılar, hızlı ve güvenli kimlik doğrulama akışlarından yararlanır.

  • Geliştiriciler kazanır. Uygulama ve web geliştiricileri, kullanıcıların kimliğini güvenli bir şekilde doğrulamak için basit API'ler kullanabilir.

  • İşletmeler kazanır . Site sahipleri ve hizmet sağlayıcılar, kullanıcılarını daha etkili bir şekilde koruyabilir.

FIDO kimlik doğrulaması nasıl çalışır?

Bir FIDO kimlik doğrulama akışında, bağlı taraf , bir kullanıcının kimlik doğrulayıcısı ile etkileşim kurmak için API'leri kullanır.

Güvenen taraf

Bir web uygulaması ile bir web sunucusu arasındaki güvenli bir bağlantının temsili.

Güvenen taraf, bir arka uç sunucusu ve bir ön uç uygulamasından oluşan hizmetinizdir.

Uygulama

Kimlik doğrulama veya kayıt akışı sırasında, uygulama gibi istemci tarafı API'leri kullanır WebAuthn ve Android için FIDO2 doğrulayıcı ile kullanıcı kimlik bilgilerini oluşturmak ve doğrulamak için.

Bu, sunucudan kimlik doğrulayıcıya bir şifreleme sorgulamasının iletilmesini ve kimlik doğrulayıcının yanıtını doğrulama için sunucuya döndürmeyi içerir.

Sunucu

Sunucu, kullanıcının genel anahtar kimlik bilgilerini ve hesap bilgilerini depolar.

Bir kimlik doğrulama veya kayıt akışı sırasında, sunucu, uygulamadan gelen bir isteğe yanıt olarak bir kriptografik sorgulama üretir. Daha sonra, zorluğa verilen yanıtı değerlendirir.

FIDO Alliance , sunucu çözümleri dahil olmak üzere sertifikalı üçüncü taraf ürünlerin bir listesini tutar. Bir dizi açık kaynak FIDO sunucusu da mevcuttur; Daha fazla bilgi için WebAuthn Awesome'e bakın.

Doğrulayıcı

Bir kullanıcı, bir mobil cihazdaki bir web uygulamasına giriş yapmak üzeredir.

Bir FIDO kimlik doğrulayıcısı , kullanıcı kimlik bilgilerini oluşturur. Bir kullanıcı kimlik bilgisi hem genel hem de özel anahtar bileşenine sahiptir. Ortak anahtar hizmetinizle paylaşılırken, özel anahtar kimlik doğrulayıcı tarafından gizli tutulur.

Bir kimlik doğrulayıcı, kullanıcının cihazının bir parçası veya harici bir donanım veya yazılım parçası olabilir.

Kimlik doğrulayıcı iki temel etkileşimde kullanılır: kayıt ve kimlik doğrulama .

Kayıt

Bir kayıt senaryosunda, bir kullanıcı bir web sitesinde bir hesap için kaydolduğunda, kimlik doğrulayıcı yalnızca sizin hizmetinizde kullanılabilecek yeni bir anahtar çifti oluşturur. Genel anahtar ve kimlik bilgisi için bir tanımlayıcı sunucuda saklanacaktır.

Doğrulama

Bir kimlik doğrulama senaryosunda, bir kullanıcı yeni bir cihazda hizmete döndüğünde veya oturumunun süresi dolduktan sonra, doğrulayıcının kullanıcının özel anahtarının kanıtını sağlaması gerekir. Bunu, sunucu tarafından verilen bir kriptografik sorgulamaya yanıt vererek yapar.

Kullanıcının kimliğini doğrulamak için, bazı kimlik doğrulayıcı türleri parmak izi veya yüz tanıma gibi biyometri kullanır. Diğerleri bir PIN kullanır. Bazı durumlarda, kullanıcıyı doğrulamak için bir parola kullanılır ve kimlik doğrulayıcı yalnızca ikinci faktörlü kimlik doğrulama sağlar.

Sonraki adımlar

Bir kod laboratuvarı alın:

Hakkında daha fazla öğren: