Google มุ่งมั่นที่จะพัฒนาความเท่าเทียมทางเชื้อชาติให้กับชุมชนคนผิวดำ ดูวิธีการ
หน้านี้ได้รับการแปลโดย Cloud Translation API
Switch to English

การตรวจสอบสิทธิ์ FIDO

การแสดงเอนทิตีที่เกี่ยวข้องกับการพิสูจน์ตัวตน: เซิร์ฟเวอร์เว็บเบราว์เซอร์และอุปกรณ์

การพิสูจน์ตัวตน FIDO (Fast IDentity Online) คือชุดของมาตรฐานสำหรับการพิสูจน์ตัวตนที่รวดเร็วเรียบง่ายและแข็งแกร่ง

มาตรฐานเหล่านี้พัฒนาโดย FIDO Alliance ซึ่งเป็นสมาคมอุตสาหกรรมที่มีตัวแทนจากหลายองค์กรเช่น Google, Microsoft, Mozilla และ Yubico มาตรฐานนี้เปิดใช้งานการตรวจสอบสิทธิ์แบบป้องกันฟิชชิ่งไม่ต้องใช้รหัสผ่านและหลายปัจจัย พวกเขาปรับปรุง UX ออนไลน์โดยทำให้การพิสูจน์ตัวตนที่แข็งแกร่งง่ายต่อการนำไปใช้

เครื่องมือและแอพยอดนิยมของเว็บบางตัวใช้การตรวจสอบสิทธิ์ FIDO อยู่แล้วรวมถึงบัญชี Google, Dropbox, GitHub, Twitter และ Yahoo Japan


  • ผู้ใช้ชนะ ผู้ใช้จะได้รับประโยชน์จากขั้นตอนการตรวจสอบสิทธิ์ที่รวดเร็วและปลอดภัย

  • นักพัฒนาชนะ นักพัฒนาแอปและเว็บสามารถใช้ API ง่ายๆเพื่อตรวจสอบผู้ใช้อย่างปลอดภัย

  • ธุรกิจต่างๆชนะ เจ้าของไซต์และผู้ให้บริการสามารถปกป้องผู้ใช้ได้อย่างมีประสิทธิภาพมากขึ้น

การตรวจสอบสิทธิ์ FIDO ทำงานอย่างไร

ในขั้นตอนการตรวจสอบสิทธิ์ FIDO บุคคลที่เกี่ยวข้อง จะใช้ API เพื่อโต้ตอบกับตัว ตรวจสอบสิทธิ์ ของผู้ใช้

อาศัยปาร์ตี้

การแสดงลิงก์ที่ปลอดภัยระหว่างเว็บแอปและเว็บเซิร์ฟเวอร์

ฝ่ายที่เกี่ยวข้องคือบริการของคุณซึ่งประกอบด้วย เซิร์ฟเวอร์ ส่วนหลังและ แอปพลิเคชัน ส่วนหน้า

แอปพลิเคชัน

ในระหว่างขั้นตอนการตรวจสอบสิทธิ์หรือการลงทะเบียนแอปพลิเคชันจะใช้ API ฝั่งไคลเอ็นต์เช่น WebAuthn และ FIDO2 สำหรับ Android เพื่อสร้างและตรวจสอบข้อมูลรับรองของผู้ใช้ด้วยตัว ตรวจสอบ

สิ่งนี้เกี่ยวข้องกับการส่งผ่านความท้าทายในการเข้ารหัสจากเซิร์ฟเวอร์ไปยังตัวตรวจสอบสิทธิ์และส่งคืนการตอบสนองของผู้รับรองความถูกต้องไปยังเซิร์ฟเวอร์เพื่อตรวจสอบ

เซิร์ฟเวอร์

เซิร์ฟเวอร์จัดเก็บข้อมูลรับรองคีย์สาธารณะและข้อมูลบัญชีของผู้ใช้

ในระหว่างขั้นตอนการพิสูจน์ตัวตนหรือการลงทะเบียนเซิร์ฟเวอร์จะสร้างความท้าทายในการเข้ารหัสเพื่อตอบสนองคำขอจากแอปพลิเคชัน จากนั้นจะประเมินการตอบสนองต่อความท้าทาย

FIDO Alliance เก็บรักษารายชื่อผลิตภัณฑ์ของบุคคลที่สามที่ได้รับการรับรองรวมถึงโซลูชันเซิร์ฟเวอร์ นอกจากนี้ยังมีเซิร์ฟเวอร์ FIDO แบบโอเพนซอร์สจำนวนมาก ดู WebAuthn Awesome สำหรับข้อมูลเพิ่มเติม

ตัวรับรองความถูกต้อง

ผู้ใช้กำลังจะเข้าสู่ระบบเว็บแอปบนอุปกรณ์มือถือ

ตัว ตรวจสอบสิทธิ์ FIDO สร้างข้อมูลรับรองผู้ใช้ ข้อมูลรับรองผู้ใช้มีทั้งองค์ประกอบคีย์สาธารณะและคีย์ส่วนตัว คีย์สาธารณะจะแชร์กับบริการของคุณในขณะที่คีย์ส่วนตัวจะถูกเก็บไว้เป็นความลับโดยผู้รับรองความถูกต้อง

เครื่องยืนยันตัวตนสามารถเป็นส่วนหนึ่งของอุปกรณ์ของผู้ใช้หรือชิ้นส่วนฮาร์ดแวร์หรือซอฟต์แวร์ภายนอก

ตัวรับรองความถูกต้องใช้ในการโต้ตอบพื้นฐานสองอย่าง ได้แก่ การ ลงทะเบียน และการ พิสูจน์ตัวตน

การลงทะเบียน

ในสถานการณ์การลงทะเบียนเมื่อผู้ใช้ลงชื่อสมัครใช้บัญชีบนเว็บไซต์ตัวตรวจสอบความถูกต้องจะสร้างคู่คีย์ใหม่ที่สามารถใช้ได้กับบริการของคุณเท่านั้น คีย์สาธารณะและตัวระบุสำหรับข้อมูลรับรองจะถูกเก็บไว้กับเซิร์ฟเวอร์

การรับรองความถูกต้อง

ในสถานการณ์การพิสูจน์ตัวตนเมื่อผู้ใช้กลับไปที่บริการบนอุปกรณ์เครื่องใหม่หรือหลังจากเซสชันหมดอายุผู้พิสูจน์ตัวตนจะต้องแสดงหลักฐานของคีย์ส่วนตัวของผู้ใช้ โดยตอบสนองต่อความท้าทายในการเข้ารหัสที่ออกโดยเซิร์ฟเวอร์

ในการยืนยันตัวตนของผู้ใช้เครื่องยืนยันตัวตนบางประเภทใช้ไบโอเมตริกเช่นลายนิ้วมือหรือการจดจำใบหน้า คนอื่นใช้ PIN ในบางกรณีรหัสผ่านจะใช้ในการตรวจสอบผู้ใช้และตัวตรวจสอบความถูกต้องจะให้เฉพาะการพิสูจน์ตัวตนปัจจัยที่สองเท่านั้น

ขั้นตอนถัดไป

ใช้ codelab:

เรียนรู้เพิ่มเติมเกี่ยวกับ: