Halaman ini diterjemahkan oleh Cloud Translation API.

Pengantar implementasi kunci sandi sisi server

Ringkasan

Saat menggunakan kunci sandi yang disinkronkan, pengguna akan melakukan autentikasi dengan penyedia kunci sandi.

Untuk membuat dan melakukan autentikasi dengan kunci sandi, Anda harus menggunakan WebAuthn API untuk web, atau Credential Manager API untuk aplikasi Android. API ini menangani komunikasi antara klien dan penyedia kunci sandi.

Meskipun API ini dipanggil dari klien seperti halaman web atau aplikasi Android, Anda perlu mengimplementasikan fungsi lainnya di server untuk menyelesaikan kasus penggunaan autentikasi.

Implementasi kunci sandi terdiri dari dua fungsi:

Pendaftaran kunci sandi. Gunakan WebAuthn API atau Credential Manager API untuk memungkinkan pengguna membuat kunci sandi. Menyimpan kunci publik terkait di server.
Autentikasi dengan kunci sandi. Dapatkan verifikasi login dari server dan gunakan WebAuthn API atau Credential Manager API agar pengguna dapat menandatangani verifikasi ini dengan kunci sandinya. Verifikasi tanda tangan di server. Jika tanda tangan valid, lakukan autentikasi pengguna.

Library sisi server

Meskipun fungsi kunci sandi sisi server dapat diimplementasikan dari awal, sebaiknya Anda mengandalkan library.

Server yang mendukung pembuatan dan autentikasi kunci sandi disebut server FIDO2, atau disingkat server FIDO. Selanjutnya, kita akan merujuk di sini ke library sisi server yang mengimplementasikan dukungan kunci sandi sebagai library sisi server FIDO.

Mengapa menggunakan library?

Penggunaan library sisi server FIDO memiliki beberapa keuntungan:

Waktu dan pengalaman developer. Spesifikasi WebAuthn rumit. Library sisi server FIDO dapat menyediakan API sederhana untuk mengimplementasikan kunci sandi, yang dapat menghemat waktu dan sumber daya pengembangan Anda.
Kemudahan pemeliharaan. Spesifikasi WebAuthn masih dapat berubah sewaktu-waktu. Menggunakan versi terbaru library yang dikelola secara aktif akan membantu menjaga implementasi Anda tetap terbaru.
Keamanan dan kepatuhan. Anda ingin implementasi kunci sandi Anda sesuai dengan spesifikasi WebAuthn dan persyaratan keamanannya. Library sisi server FIDO dapat membantu Anda menjaga implementasi tetap aman dan mematuhi spesifikasi. Bergantung pada produk dan industri Anda, penerapan Anda mungkin juga tunduk pada peraturan yang mengharuskan Anda menggunakan standar keamanan tertentu untuk autentikasi.

Jika memungkinkan, pertimbangkan untuk mendukung project open source yang diandalkan oleh produk Anda secara finansial.

Library

Repositori GitHub awesome-webauthn berisi daftar library sisi server yang diseleksi komunitas. Anda akan menemukan library untuk JavaScript dan TypeScript, Go, Python, dan lainnya.
Koleksi library tersedia di passkeys.dev. Library tersebut dikelola oleh Grup Komunitas Adopsi WebAuthn W3C.
FIDO Alliance merujuk pada koleksi server FIDO2.