Freigeben über

Tools und Bibliotheken für Hauptschlüssel

  • Artikel

Dieses Thema enthält Informationen zu Tools und Bibliotheken, mit denen Sie Passkeys implementieren können.

Libraries

Auswahlkriterien

Wenn Sie intern eine kennwortlose Authentifizierung besitzen möchten oder eine turnkey-Lösung für Passkeys implementieren möchten, werden Sie wahrscheinlich nach Bibliotheken oder Anbietern suchen. Was sollten Sie beim Auswählen einer Bibliothek zum Implementieren von Schlüsseln als Entwickler bei einer vertrauenden Partei (RP) im Auge behalten?

Hinweis

Eine kleine Gruppe dieser Kriterien ist nicht spezifisch für Passkeys, ist aber hilfreich, um beim Auswählen einer Open-Source-Lösung zu berücksichtigen.

WebAuthn-Versionen und -Funktionen

  • Version. Überprüfen Sie, welche Version der Spezifikation die Bibliothek unterstützt (Ebene 2, Ebene 3 usw.).
  • Features und Funktionen. Überprüfen Sie, ob die Bibliothek wichtige Features und Funktionen für Ihren Anwendungsfall enthält.
    • Hilft die Bibliothek beim Generieren von Registrierungs- und Authentifizierungsoptionen? Hilft es bei der Überprüfung der Registrierungs- und Authentifizierungsantwort? Aus sicht der vertrauenden Seite (RP) sind dies die wichtigsten Schritte Ihrer Implementierung. Stellen Sie daher sicher, dass die ausgewählte Bibliothek nützliche Funktionen für diese Schritte bereitstellt.
    • Wenn Sie die Verwendung von Nachweisfeatures in Betracht ziehen:
      • Hilft die Bibliothek, FIDO MDS auf irgendeine Weise zu nutzen?
      • Kann die Bibliothek alle Nachweisausweisungsformate überprüfen?

Überprüfungsschritte

Überprüfen Sie, ob die Bibliothek den erforderlichen Überprüfungsschritten folgt:

  • Während der Registrierung.
  • Während der Authentifizierung.

Benutzeroberfläche (UI) und Benutzeroberfläche (UX)

Wenn Sie nach einer Bibliothek suchen, die UI-Elemente bietet:

  • Visuelle Konsistenz. Überprüfen Sie, ob die Lösung standardisierte Symbole verwendet.
  • Sprache löschen. Anweisungen, die einfache Sprache verwenden, sind für ein breiteres Benutzerverständnis von entscheidender Bedeutung. Priorisieren Sie Lösungen, die an den FIDO-UX-Richtlinien ausgerichtet sind.

Entwicklerumgebung

  • Vollständige Stapelabdeckung. Eine Bibliothek, die eng integrierte Frontend- und Back-End-Komponenten (z. B. SimpleWebAuthn) bietet, kann Ihre Integration optimieren.
  • Entwicklerdokumentation. Um den Integrationsprozess zu vereinfachen, überprüfen Sie, ob die Bibliothek über eine verwaltete Dokumentationswebsite verfügt.

Beteiligung und Wartung von Entwicklern

  • Open-Source-Wartung. Untersuchen Sie ihre Communityaktivitäten für Open-Source-Optionen. Einige aktive Probleme oder viele Probleme mit aktuellen Bezeichnungen (vorausgesetzt, dass diese manuelle Zuweisung erfordern) und Kommentare von Mitwirkenden sind alle Signale einer aktiven Community.
  • Geduld. Standards können langsam verlaufen. Eine WebAuthn/Passkey-Bibliothek kann also lange zwischen Updates gehen, wenn keine echten Probleme damit auftreten. Aber das bedeutet nicht, dass die Bibliothek nicht beibehalten wird.

Lizenzierung

Überprüfen Sie das Lizenzierungsmodell der Lösung (z. B. MIT, Apache, kommerziell) im Kontext Ihres Projekts.

Aktualisiert für Passkeys

Andere FIDO2/WebAuthn-Bibliotheken

Das WebAuthn Awesome GitHub-Repository wird auch regelmäßig mit Bibliotheken aus der Community aktualisiert.

Testen von Websites und Tools

Zusätzlich zu den ressourcen, die in den folgenden Abschnitten aufgeführt sind, wird das WebAuthn Awesome GitHub-Repository auch regelmäßig mit Tools und Demos aus der Community aktualisiert.

Grundlegende FIDO2/WebAuthn-Tools

Erweiterte FIDO2/WebAuthn-Tools

Nächste Schritte

Als Nächstes finden Sie Referenz für Passkeys.

Weitere Informationen