सर्वर साइड पासकी को लागू करने के बारे में जानकारी

खास जानकारी

सिंक की गई पासकी का इस्तेमाल करते समय, लोग पासकी की सेवा देने वाली कंपनी की मदद से अपनी पहचान की पुष्टि करते हैं.

पासकी बनाने और उनकी मदद से पुष्टि करने के लिए, वेब के लिए WebAuthn API या Android ऐप्लिकेशन के लिए Credential Manager API का इस्तेमाल करें. ये एपीआई, क्लाइंट और पासकी सेवा देने वाली कंपनी के बीच कम्यूनिकेशन को हैंडल करते हैं.

इन एपीआई को किसी क्लाइंट, जैसे कि वेब पेज या Android ऐप्लिकेशन से कॉल किया जाता है. हालांकि, पुष्टि करने के अपने इस्तेमाल के उदाहरणों को पूरा करने के लिए, आपको सर्वर पर बाकी काम करने की ज़रूरत होगी.

पासकी लागू करने में दो सुविधाएं शामिल होती हैं:

  1. पासकी रजिस्ट्रेशन. उपयोगकर्ता को पासकी बनाने की अनुमति देने के लिए, WebAuthn API या Credential Manager API का इस्तेमाल करें. इससे जुड़ी सार्वजनिक कुंजी को सर्वर पर सेव करें.
  2. पासकी से पुष्टि करें. सर्वर से पुष्टि करने का चैलेंज पाएं. साथ ही, WebAuthn API या Credential Manager API का इस्तेमाल करें, ताकि उपयोगकर्ता अपनी पासकी से इस चैलेंज को साइन कर सके. सर्वर पर हस्ताक्षर की पुष्टि करें. अगर हस्ताक्षर मान्य है, तो उपयोगकर्ता की पुष्टि करें.

सर्वर-साइड लाइब्रेरी

सर्वर साइड पासकी की सुविधा को शुरुआत से लागू किया जा सकता है. हालांकि, हमारा सुझाव है कि आप इसके बजाय लाइब्रेरी का इस्तेमाल करें.

पासकी बनाने और पुष्टि करने की सुविधा वाले सर्वर को FIDO2 सर्वर या FIDO सर्वर कहा जाता है. एक्सटेंशन का इस्तेमाल करके, हम यहां उन सर्वर-साइड लाइब्रेरी के बारे में बताएंगे जो FIDO सर्वर साइड लाइब्रेरी के तौर पर पासकी की सुविधा देती हैं.

लाइब्रेरी का इस्तेमाल क्यों करना चाहिए?

FIDO सर्वर साइड लाइब्रेरी का इस्तेमाल करने के कई फ़ायदे हैं:

  • समय और डेवलपर अनुभव. WebAuthn स्पेसिफ़िकेशन जटिल होता है. FIDO सर्वर साइड लाइब्रेरी की मदद से, पासकी लागू करने के लिए आसान एपीआई उपलब्ध कराए जा सकते हैं. इससे आपका समय और डेवलपमेंट से जुड़े संसाधनों की बचत होती है.
  • रखरखाव का नियम. WebAuthn स्पेसिफ़िकेशन में अब भी बदलाव हो सकता है. सक्रिय रूप से रखरखाव की गई लाइब्रेरी के सबसे नए वर्शन का इस्तेमाल करने से, लागू करने की प्रक्रिया को अप-टू-डेट रखने में मदद मिलती है.
  • सुरक्षा और अनुपालन. आपको अपनी पासकी लागू करने के लिए, WebAuthn स्पेसिफ़िकेशन और इसकी सुरक्षा से जुड़ी ज़रूरी शर्तों के मुताबिक काम करना होगा. FIDO सर्वर साइड लाइब्रेरी की मदद से, ऐप्लिकेशन लागू करने के तरीके को सुरक्षित रखा जा सकता है. साथ ही, इससे जुड़ी ज़रूरी शर्तों का पालन किया जा सकता है. आपके प्रॉडक्ट और इंडस्ट्री के आधार पर, आपका ऐप्लिकेशन लागू करने पर ऐसे नियम भी लागू हो सकते हैं जिनके मुताबिक, पुष्टि करने के लिए आपको खास सुरक्षा मानकों का इस्तेमाल करना होगा.

अगर हो सके, तो उन ओपन सोर्स प्रोजेक्ट के लिए वित्तीय मदद करें जिन पर आपका प्रॉडक्ट निर्भर करता है.

लाइब्रेरी

अगला अवॉर्ड