खास जानकारी
सिंक की गई पासकी इस्तेमाल करते समय, लोग पासकी उपलब्ध कराने वाली कंपनी की मदद से पुष्टि करते हैं.
पासकी बनाने और उनकी मदद से पुष्टि करने के लिए, आपको वेब पर WebAuthn API का इस्तेमाल करना होगा या Android ऐप्लिकेशन के लिए क्रेडेंशियल मैनेजर एपीआई का इस्तेमाल करना होगा. ये एपीआई, क्लाइंट और पासकी की सेवा देने वाली कंपनी के बीच कम्यूनिकेशन को मैनेज करते हैं.
इन एपीआई को वेब पेज या Android ऐप्लिकेशन जैसे क्लाइंट से कॉल किया जाता है. हालांकि, पुष्टि करने के तरीकों के इस्तेमाल को पूरा करने के लिए, आपको सर्वर पर बाकी फ़ंक्शन लागू करने होंगे.
पासकी लागू करने में दो सुविधाएं होती हैं:
- पासकी रजिस्ट्रेशन. उपयोगकर्ता को पासकी बनाने की अनुमति देने के लिए, WebAuthn API या क्रेडेंशियल मैनेजर एपीआई का इस्तेमाल करें. जुड़ी हुई सार्वजनिक कुंजी को सर्वर पर सेव करता है.
- पासकी से पुष्टि करने की सुविधा. सर्वर से पुष्टि करने के लिए एक चैलेंज पाएं और WebAuthn API या Authentic Manager API का इस्तेमाल करें, ताकि उपयोगकर्ता इस चैलेंज को अपनी पासकी से साइन कर सके. सर्वर पर हस्ताक्षर की पुष्टि करें. अगर हस्ताक्षर मान्य है, तो उपयोगकर्ता की पुष्टि करें.
सर्वर साइड लाइब्रेरी
सर्वर-साइड पासकी की सुविधा को शुरुआत से लागू किया जा सकता है, लेकिन हमारा सुझाव है कि आप इसके बजाय लाइब्रेरी का इस्तेमाल करें.
जिस सर्वर पर पासकी बनाने और पुष्टि करने की सुविधा काम करती है उसे FIDO2 सर्वर या FIDO सर्वर कहा जाता है. एक्सटेंशन के ज़रिए, हम यहां उन सर्वर-साइड लाइब्रेरी के बारे में बताएंगे जो FIDO सर्वर साइड लाइब्रेरी के तौर पर पासकी की सुविधा लागू करती हैं.
लाइब्रेरी का इस्तेमाल क्यों करना चाहिए?
FIDO सर्वर साइड लाइब्रेरी का इस्तेमाल करने के कई फ़ायदे हैं:
- समय और डेवलपर का अनुभव. WebAuthn की खास बातें मुश्किल हैं. FIDO सर्वर साइड लाइब्रेरी, पासकी लागू करने के लिए आसान एपीआई उपलब्ध करा सकती हैं. इससे आपके समय और डेवलपमेंट के संसाधनों की बचत होती है.
- रखरखाव. WebAuthn स्पेसिफ़िकेशन में अब भी बदलाव किया जा सकता है. मैनेज की जा रही किसी लाइब्रेरी के सबसे नए वर्शन का इस्तेमाल करने से, लागू करने की प्रोसेस को अप-टू-डेट रखने में मदद मिलती है.
- सुरक्षा और अनुपालन. पासकी को लागू करने के लिए, WebAuthn स्पेसिफ़िकेशन और इसकी सुरक्षा से जुड़ी ज़रूरी शर्तों को पूरा करना ज़रूरी है. FIDO सर्वर साइड लाइब्रेरी की मदद से, अपनी लागू की गई प्रोसेस को सुरक्षित रखा जा सकता है और निर्देशों का पालन किया जा सकता है. आपके प्रॉडक्ट और इंडस्ट्री के आधार पर, लागू करने के तरीके पर भी ऐसे नियम लागू हो सकते हैं जिनके तहत पुष्टि करने के लिए आपको खास सुरक्षा मानकों का इस्तेमाल करना होगा.
अगर संभव हो, तो आर्थिक रूप से उन ओपन सोर्स प्रोजेक्ट में मदद करने के बारे में सोचें जिन पर आपका प्रॉडक्ट निर्भर करता है.
लाइब्रेरी
- awesome-webauthn GitHub रिपॉज़िटरी में सर्वर-साइड लाइब्रेरी की कम्यूनिटी की चुनी गई सूची शामिल है. आपको JavaScript और TypeScript, Go, Python वगैरह के लिए लाइब्रेरी मिलेंगी.
- passkeys.dev पर लाइब्रेरी का कलेक्शन उपलब्ध है. इसका रखरखाव, W3C WebAuthn अडॉप्शन कम्यूनिटी ग्रुप करता है.
- FIDO एलायंस FIDO2 सर्वर के कलेक्शन का रेफ़रंस देता है.