ข้อมูลเบื้องต้นเกี่ยวกับการใช้งานพาสคีย์ฝั่งเซิร์ฟเวอร์

ภาพรวม

เมื่อใช้พาสคีย์ที่ซิงค์ ผู้คนจะตรวจสอบสิทธิ์กับผู้ให้บริการพาสคีย์

หากต้องการสร้างและตรวจสอบสิทธิ์ด้วยพาสคีย์ คุณจะใช้ WebAuthn API สำหรับเว็บหรือ Credential Manager API สำหรับแอป Android API เหล่านี้จะจัดการการสื่อสารระหว่างไคลเอ็นต์และผู้ให้บริการพาสคีย์

แม้ว่าจะมีการเรียก API เหล่านี้จากไคลเอ็นต์ เช่น หน้าเว็บหรือแอป Android แต่คุณต้องใช้ฟังก์ชันที่เหลือในเซิร์ฟเวอร์เพื่อให้กรณีการใช้งานด้านการตรวจสอบสิทธิ์เสร็จสมบูรณ์

การใช้งานพาสคีย์ประกอบด้วยฟังก์ชันการทำงาน 2 อย่าง ได้แก่

1. การลงทะเบียนพาสคีย์ ใช้ WebAuthn API หรือ API เครื่องมือจัดการข้อมูลเข้าสู่ระบบเพื่อให้ผู้ใช้สร้างพาสคีย์ได้ จัดเก็บคีย์สาธารณะที่เกี่ยวข้องบนเซิร์ฟเวอร์
2. การตรวจสอบสิทธิ์ด้วยพาสคีย์ รับชาเลนจ์การตรวจสอบสิทธิ์จากเซิร์ฟเวอร์และใช้ WebAuthn API หรือ API เครื่องมือจัดการข้อมูลเข้าสู่ระบบเพื่ออนุญาตให้ผู้ใช้เซ็นชื่อด้วยพาสคีย์นี้ ตรวจสอบลายเซ็นบนเซิร์ฟเวอร์ หากลายเซ็นถูกต้อง ให้ตรวจสอบสิทธิ์ผู้ใช้

ไลบรารีฝั่งเซิร์ฟเวอร์

แม้ว่าคุณจะใช้ฟังก์ชันพาสคีย์ฝั่งเซิร์ฟเวอร์ได้ตั้งแต่ต้น แต่เราขอแนะนำให้คุณใช้ไลบรารีแทน

เซิร์ฟเวอร์ที่รองรับการสร้างและการตรวจสอบสิทธิ์พาสคีย์เรียกว่าเซิร์ฟเวอร์ FIDO2 หรือเซิร์ฟเวอร์ FIDO เรียกสั้นๆ ว่า กล่าวเพิ่มเติมคือเราเรียกไลบรารีฝั่งเซิร์ฟเวอร์ที่ใช้การรองรับพาสคีย์ว่าเป็นไลบรารีฝั่งเซิร์ฟเวอร์ FIDO

เหตุใดจึงควรใช้ไลบรารี

การใช้ไลบรารีฝั่งเซิร์ฟเวอร์ของ FIDO มีข้อดีหลายประการดังต่อไปนี้

• เวลาและประสบการณ์สำหรับนักพัฒนาซอฟต์แวร์ ข้อกำหนด WebAuthn มีความซับซ้อน ไลบรารีฝั่งเซิร์ฟเวอร์ FIDO สามารถให้ API แบบง่ายสำหรับการใช้พาสคีย์ ซึ่งจะช่วยประหยัดเวลาและทรัพยากรในการพัฒนาได้
• ความสามารถในการบำรุงรักษา ข้อกำหนด WebAuthn อาจยังคงมีการเปลี่ยนแปลง การใช้ไลบรารีเวอร์ชันล่าสุดที่ได้รับการดูแลอย่างสม่ำเสมอจะช่วยให้การติดตั้งใช้งานของคุณเป็นปัจจุบัน
• ความปลอดภัยและการปฏิบัติตามข้อกำหนด คุณต้องการให้การใช้พาสคีย์เป็นไปตามข้อกำหนด WebAuthn และข้อกำหนดด้านความปลอดภัย ไลบรารีฝั่งเซิร์ฟเวอร์ของ FIDO จะช่วยให้คุณติดตั้งใช้งานได้อย่างปลอดภัยและเป็นไปตามข้อกำหนด การใช้งานของคุณอาจอยู่ภายใต้ข้อบังคับที่กำหนดให้คุณต้องใช้มาตรฐานความปลอดภัยเฉพาะสำหรับการตรวจสอบสิทธิ์ ทั้งนี้ขึ้นอยู่กับผลิตภัณฑ์และอุตสาหกรรมของคุณ

หากเป็นไปได้ ลองพิจารณาโครงการโอเพนซอร์สที่สนับสนุนทางการเงินที่ผลิตภัณฑ์ของคุณใช้

ห้องสมุด

• ที่เก็บ GitHub awesome-webauthn มีรายการไลบรารีฝั่งเซิร์ฟเวอร์ที่ชุมชนดูแลจัดการ คุณจะพบกับไลบรารีสำหรับ JavaScript และ TypeScript, Go, Python และอื่นๆ
• คอลเล็กชันของไลบรารีมีให้บริการใน passkeys.dev ซึ่งจัดการโดย W3C WebAuthn Adoption Community Group
• FIDO Alliance อ้างอิงถึงคอลเล็กชันของเซิร์ฟเวอร์ FIDO2

ถัดไป

• การลงทะเบียนพาสคีย์ฝั่งเซิร์ฟเวอร์
• การตรวจสอบสิทธิ์พาสคีย์ฝั่งเซิร์ฟเวอร์