ภาพรวม
เมื่อใช้พาสคีย์ที่ซิงค์ ผู้คนจะตรวจสอบสิทธิ์กับผู้ให้บริการพาสคีย์
หากต้องการสร้างและตรวจสอบสิทธิ์ด้วยพาสคีย์ คุณจะใช้ WebAuthn API สำหรับเว็บหรือ Credential Manager API สำหรับแอป Android API เหล่านี้จะจัดการการสื่อสารระหว่างไคลเอ็นต์และผู้ให้บริการพาสคีย์
แม้ว่าจะมีการเรียก API เหล่านี้จากไคลเอ็นต์ เช่น หน้าเว็บหรือแอป Android แต่คุณต้องใช้ฟังก์ชันที่เหลือในเซิร์ฟเวอร์เพื่อให้กรณีการใช้งานด้านการตรวจสอบสิทธิ์เสร็จสมบูรณ์
การใช้งานพาสคีย์ประกอบด้วยฟังก์ชันการทำงาน 2 อย่าง ได้แก่
- การลงทะเบียนพาสคีย์ ใช้ WebAuthn API หรือ API เครื่องมือจัดการข้อมูลเข้าสู่ระบบเพื่อให้ผู้ใช้สร้างพาสคีย์ได้ จัดเก็บคีย์สาธารณะที่เกี่ยวข้องบนเซิร์ฟเวอร์
- การตรวจสอบสิทธิ์ด้วยพาสคีย์ รับชาเลนจ์การตรวจสอบสิทธิ์จากเซิร์ฟเวอร์และใช้ WebAuthn API หรือ API เครื่องมือจัดการข้อมูลเข้าสู่ระบบเพื่ออนุญาตให้ผู้ใช้เซ็นชื่อด้วยพาสคีย์นี้ ตรวจสอบลายเซ็นบนเซิร์ฟเวอร์ หากลายเซ็นถูกต้อง ให้ตรวจสอบสิทธิ์ผู้ใช้
ไลบรารีฝั่งเซิร์ฟเวอร์
แม้ว่าคุณจะใช้ฟังก์ชันพาสคีย์ฝั่งเซิร์ฟเวอร์ได้ตั้งแต่ต้น แต่เราขอแนะนำให้คุณใช้ไลบรารีแทน
เซิร์ฟเวอร์ที่รองรับการสร้างและการตรวจสอบสิทธิ์พาสคีย์เรียกว่าเซิร์ฟเวอร์ FIDO2 หรือเซิร์ฟเวอร์ FIDO เรียกสั้นๆ ว่า กล่าวเพิ่มเติมคือเราเรียกไลบรารีฝั่งเซิร์ฟเวอร์ที่ใช้การรองรับพาสคีย์ว่าเป็นไลบรารีฝั่งเซิร์ฟเวอร์ FIDO
เหตุใดจึงควรใช้ไลบรารี
การใช้ไลบรารีฝั่งเซิร์ฟเวอร์ของ FIDO มีข้อดีหลายประการดังต่อไปนี้
- เวลาและประสบการณ์สำหรับนักพัฒนาซอฟต์แวร์ ข้อกำหนด WebAuthn มีความซับซ้อน ไลบรารีฝั่งเซิร์ฟเวอร์ FIDO สามารถให้ API แบบง่ายสำหรับการใช้พาสคีย์ ซึ่งจะช่วยประหยัดเวลาและทรัพยากรในการพัฒนาได้
- ความสามารถในการบำรุงรักษา ข้อกำหนด WebAuthn อาจยังคงมีการเปลี่ยนแปลง การใช้ไลบรารีเวอร์ชันล่าสุดที่ได้รับการดูแลอย่างสม่ำเสมอจะช่วยให้การติดตั้งใช้งานของคุณเป็นปัจจุบัน
- ความปลอดภัยและการปฏิบัติตามข้อกำหนด คุณต้องการให้การใช้พาสคีย์เป็นไปตามข้อกำหนด WebAuthn และข้อกำหนดด้านความปลอดภัย ไลบรารีฝั่งเซิร์ฟเวอร์ของ FIDO จะช่วยให้คุณติดตั้งใช้งานได้อย่างปลอดภัยและเป็นไปตามข้อกำหนด การใช้งานของคุณอาจอยู่ภายใต้ข้อบังคับที่กำหนดให้คุณต้องใช้มาตรฐานความปลอดภัยเฉพาะสำหรับการตรวจสอบสิทธิ์ ทั้งนี้ขึ้นอยู่กับผลิตภัณฑ์และอุตสาหกรรมของคุณ
หากเป็นไปได้ ลองพิจารณาโครงการโอเพนซอร์สที่สนับสนุนทางการเงินที่ผลิตภัณฑ์ของคุณใช้
ห้องสมุด
- ที่เก็บ GitHub awesome-webauthn มีรายการไลบรารีฝั่งเซิร์ฟเวอร์ที่ชุมชนดูแลจัดการ คุณจะพบกับไลบรารีสำหรับ JavaScript และ TypeScript, Go, Python และอื่นๆ
- คอลเล็กชันของไลบรารีมีให้บริการใน passkeys.dev ซึ่งจัดการโดย W3C WebAuthn Adoption Community Group
- FIDO Alliance อ้างอิงถึงคอลเล็กชันของเซิร์ฟเวอร์ FIDO2