伺服器端密碼金鑰實作簡介
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
總覽
使用同步處理的密碼金鑰時,使用者會透過密碼金鑰提供者進行驗證。
如要建立密碼金鑰並進行驗證,請將 WebAuthn API 網頁版或 Android 應用程式的 Credential Manager API 使用。這些 API 會處理用戶端與密碼金鑰提供者之間的通訊。
雖然這些 API 是從用戶端 (例如網頁或 Android 應用程式) 呼叫,但您必須在伺服器上實作其他功能,才能完成驗證用途。
密碼金鑰實作包含兩項功能:
- 註冊密碼金鑰:使用 WebAuthn API 或 Credential Manager API,讓使用者建立密碼金鑰。將關聯的公開金鑰儲存在伺服器上。
- 使用密碼金鑰進行驗證。從伺服器取得驗證驗證問題,並使用 WebAuthn API 或 Credential Manager API,讓使用者以密碼金鑰簽署驗證要求。在伺服器上驗證簽章。如果簽章有效,請驗證使用者。
伺服器端程式庫
雖然您可以從頭開始實作伺服器端密碼金鑰功能,但建議您改用程式庫。
支援建立密碼金鑰及驗證的伺服器稱為 FIDO2 伺服器,簡稱 FIDO 伺服器。簡而言之,這裡指的是以 FIDO 伺服器端程式庫形式實作密碼金鑰支援的伺服器端程式庫。
為什麼要使用程式庫?
使用 FIDO 伺服器端程式庫有幾項優點:
- 時間和開發人員體驗。WebAuthn 規格相當複雜,FIDO 伺服器端程式庫提供簡單的 API,方便您實作密碼金鑰,節省時間和開發資源。
- 可維護性。WebAuthn 規格仍然可能有所變更。使用由積極維護的程式庫最新版本,確保您的實作項目保持在最新狀態。
- 安全性和法規遵循。您希望密碼金鑰實作方式符合 WebAuthn 規格和安全性規定。FIDO 伺服器端程式庫可協助您確保實作過程安全無虞且符合規格。視您的產品和產業而定,您實作時也可能必須遵守相關法規,要求您需要採用特定安全標準進行驗證。
盡可能以財務為產品仰賴的開放原始碼專案進行財務支援。
程式庫
下一步
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2024-06-27 (世界標準時間)。
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"缺少我需要的資訊"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"過於複雜/步驟過多"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"過時"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻譯問題"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"示例/程式碼問題"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"容易理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"確實解決了我的問題"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]
{"lastModified": "\u4e0a\u6b21\u66f4\u65b0\u6642\u9593\uff1a2024-06-27 (\u4e16\u754c\u6a19\u6e96\u6642\u9593)\u3002"}
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2024-06-27 (世界標準時間)。"]]