ওভারভিউ
সিঙ্ক্রোনাইজড পাসকি ব্যবহার করার সময়, লোকেরা একটি পাসকি প্রদানকারীর সাথে প্রমাণীকরণ করে।
পাসকি দিয়ে তৈরি এবং প্রমাণীকরণ করতে, আপনি ওয়েবের জন্য WebAuthn API , অথবা Android অ্যাপের জন্য শংসাপত্র ম্যানেজার API ব্যবহার করবেন। এই APIগুলি ক্লায়েন্ট এবং পাসকি প্রদানকারীর মধ্যে যোগাযোগ পরিচালনা করে।
এই APIগুলিকে একটি ক্লায়েন্ট যেমন একটি ওয়েব পৃষ্ঠা বা অ্যান্ড্রয়েড অ্যাপ থেকে কল করা হলেও, আপনার প্রমাণীকরণ ব্যবহারের ক্ষেত্রে সম্পূর্ণ করার জন্য আপনাকে সার্ভারে বাকি কার্যকারিতা প্রয়োগ করতে হবে।
একটি পাসকি বাস্তবায়ন দুটি কার্যকারিতা নিয়ে গঠিত:
- পাসকি রেজিস্ট্রেশন। ব্যবহারকারীকে একটি পাসকি তৈরি করতে দিতে WebAuthn API বা শংসাপত্র ম্যানেজার API ব্যবহার করুন৷ সার্ভারে সংশ্লিষ্ট পাবলিক কী সংরক্ষণ করুন।
- একটি পাসকি দিয়ে প্রমাণীকরণ । সার্ভার থেকে একটি প্রমাণীকরণ চ্যালেঞ্জ পান এবং ব্যবহারকারীকে তাদের পাসকি দিয়ে এই চ্যালেঞ্জে স্বাক্ষর করতে দিতে WebAuthn API বা Credential Manager API ব্যবহার করুন৷ সার্ভারে স্বাক্ষর যাচাই করুন। স্বাক্ষর বৈধ হলে, ব্যবহারকারীকে প্রমাণীকরণ করুন।
সার্ভার-সাইড লাইব্রেরি
যদিও স্ক্র্যাচ থেকে সার্ভার-সাইড পাসকিগুলির কার্যকারিতা বাস্তবায়ন করা সম্ভব, আমরা সুপারিশ করি যে আপনি পরিবর্তে একটি লাইব্রেরির উপর নির্ভর করুন৷
একটি সার্ভার যা পাসকি তৈরি এবং প্রমাণীকরণ সমর্থন করে তাকে FIDO2 সার্ভার বা সংক্ষেপে FIDO সার্ভার বলা হয়। এক্সটেনশন দ্বারা, আমরা এখানে সার্ভার-সাইড লাইব্রেরিগুলি উল্লেখ করব যেগুলি FIDO সার্ভার-সাইড লাইব্রেরি হিসাবে পাসকি সমর্থন প্রয়োগ করে৷
কেন একটি লাইব্রেরি ব্যবহার?
একটি FIDO সার্ভার-সাইড লাইব্রেরি ব্যবহার করার বিভিন্ন সুবিধা রয়েছে:
- সময় এবং বিকাশকারীর অভিজ্ঞতা। WebAuthn স্পেসিফিকেশন জটিল। FIDO সার্ভার-সাইড লাইব্রেরিগুলি পাসকিগুলি বাস্তবায়নের জন্য সহজ API সরবরাহ করতে পারে, যা আপনার সময় এবং উন্নয়ন সংস্থানগুলি বাঁচাতে পারে।
- রক্ষণাবেক্ষণযোগ্যতা। WebAuthn স্পেসিফিকেশন এখনও পরিবর্তন সাপেক্ষে. একটি সক্রিয়ভাবে রক্ষণাবেক্ষণ করা লাইব্রেরির সর্বশেষ সংস্করণ ব্যবহার করা আপনার বাস্তবায়নকে আপ-টু-ডেট রাখতে সাহায্য করে।
- নিরাপত্তা এবং সম্মতি. আপনি চান আপনার পাসকি বাস্তবায়ন WebAuthn স্পেসিফিকেশন এবং এর নিরাপত্তার প্রয়োজনীয়তার সাথে সঙ্গতিপূর্ণ হোক। FIDO সার্ভার-সাইড লাইব্রেরিগুলি আপনাকে আপনার বাস্তবায়নকে সুরক্ষিত রাখতে এবং স্পেসিফিকেশনের সাথে সঙ্গতিপূর্ণ রাখতে সহায়তা করতে পারে। আপনার পণ্য এবং শিল্পের উপর নির্ভর করে, আপনার বাস্তবায়নও প্রবিধানের অধীন হতে পারে যার জন্য আপনাকে প্রমাণীকরণের জন্য নির্দিষ্ট নিরাপত্তা মান ব্যবহার করতে হবে।
যদি সম্ভব হয়, ওপেন সোর্স প্রকল্পগুলিকে আর্থিকভাবে সমর্থন করার কথা বিবেচনা করুন যা আপনার পণ্যের উপর নির্ভর করে।
লাইব্রেরি
- অসাধারণ-ওয়েবথন গিটহাব রিপোজিটরিতে সার্ভার-সাইড লাইব্রেরির একটি কমিউনিটি-কিউরেটেড তালিকা রয়েছে। আপনি JavaScript এবং TypeScript, Go, Python এবং আরও অনেক কিছুর জন্য লাইব্রেরি পাবেন।
- passkeys.dev- এ লাইব্রেরির একটি সংগ্রহ পাওয়া যায়। এটি W3C WebAuthn অ্যাডপশন কমিউনিটি গ্রুপ দ্বারা রক্ষণাবেক্ষণ করে।
- FIDO জোট FIDO2 সার্ভারের একটি সংগ্রহ উল্লেখ করে।