Bu sayfa, Cloud Translation API ile çevrilmiştir.

Sunucu tarafı geçiş anahtarı uygulamasına giriş

Genel bakış

Kullanıcılar senkronize edilmiş geçiş anahtarları kullanırken geçiş anahtarı sağlayıcısı ile kimlik doğrular.

Geçiş anahtarları oluşturmak ve kimlik doğrulamak için web için WebAuthn API'yi veya Android uygulamaları için Credential Manager API'yi kullanırsınız. Bu API'ler, istemci ile geçiş anahtarı sağlayıcısı arasındaki iletişimi yönetir.

Bu API'ler web sayfası veya Android uygulaması gibi bir istemciden çağrılsa da kimlik doğrulama kullanım alanlarınızı tamamlamak için işlevlerin geri kalanını sunucuda uygulamanız gerekir.

Geçiş anahtarı uygulaması iki işlevden oluşur:

Geçiş anahtarı kaydı. Kullanıcının geçiş anahtarı oluşturmasına izin vermek için WebAuthn API veya Credential Manager API'yi kullanın. İlişkili ortak anahtarı sunucuda depolayın.
Geçiş anahtarıyla kimlik doğrulama. Sunucudan bir kimlik doğrulama sorgulaması alın ve kullanıcının bu sorgulamayı geçiş anahtarıyla imzalamasına izin vermek için WebAuthn API veya Credential Manager API'yi kullanın. Sunucudaki imzayı doğrulayın. İmza geçerliyse kullanıcının kimliğini doğrulayın.

Sunucu tarafı kitaplıklar

Sunucu tarafı geçiş anahtarı işlevini sıfırdan uygulamak mümkün olsa da bunun yerine bir kitaplıktan yararlanmanızı öneririz.

Geçiş anahtarı oluşturmayı ve kimlik doğrulamasını destekleyen bir sunucuya FIDO2 sunucusu veya kısaca FIDO sunucusu denir. Uzantı olarak burada, geçiş anahtarı desteğini uygulayan sunucu tarafı kitaplıklarına FIDO sunucu tarafı kitaplıkları olarak atıfta bulunacağız.

Neden kitaplık kullanmalısınız?

FIDO sunucu tarafı kitaplığı kullanmanın çeşitli avantajları vardır:

Zaman ve geliştirici deneyimi. WebAuthn spesifikasyonu karmaşıktır. FIDO sunucu tarafındaki kitaplıkları, geçiş anahtarlarını uygulamaya yönelik basit API'ler sağlayarak zamandan ve geliştirme kaynaklarından tasarruf etmenizi sağlayabilir.
Sürdürülebilirlik. WebAuthn spesifikasyonu hâlâ değiştirilebilir. Etkin bir şekilde yönetilen kitaplığın en son sürümünü kullanmak, uygulamanızı güncel tutmanıza yardımcı olur.
Güvenlik ve uygunluk. Geçiş anahtarı uygulamanızın WebAuthn spesifikasyonuna ve güvenlik gereksinimlerine uymasını istiyorsunuz. FIDO sunucu tarafı kitaplıkları, uygulamanızı güvenli ve spesifikasyonla uyumlu tutmanıza yardımcı olabilir. Uygulamanız, ürününüze ve sektörünüze bağlı olarak, kimlik doğrulama için belirli güvenlik standartları kullanmanızı gerektiren düzenlemelere de tabi olabilir.

Mümkünse ürününüzün dayandığı açık kaynak projelerine finansal olarak destek vermeyi düşünün.

Kütüphaneler

awesome-webauthn GitHub deposu, topluluk tarafından seçilen sunucu tarafı kitaplıkların listesini içerir. JavaScript ve TypeScript, Go, Python ve daha fazlası için kitaplıklar bulabilirsiniz.
passkeys.dev adresinde bir kitaplık koleksiyonu mevcuttur. Bu koleksiyon, W3C WebAuthn Benimseme Topluluk Grubu tarafından yönetilir.
FIDO Alliance, bir FIDO2 sunucuları koleksiyonuna referans verir.