Partilhar via


Ferramentas e bibliotecas para chaves de acesso

Este tópico contém informações sobre ferramentas e bibliotecas para ajudá-lo a implementar chaves de acesso.

Bibliotecas

Critérios de seleção

Se você deseja possuir autenticação sem senha internamente ou deseja implementar uma solução pronta para uso para senhas, provavelmente estará procurando bibliotecas ou fornecedores. Ao selecionar uma biblioteca para implementar chaves de acesso, o que você, como desenvolvedor em uma RP (terceira parte confiável), deve ficar de olho?

Observação

Um pequeno conjunto desses critérios não é específico para senhas, mas é útil ter em mente ao selecionar uma solução de software livre.

Versões e recursos do WebAuthn

  • Versão. Verifique qual versão da especificação a biblioteca suporta (Nível 2, Nível 3 e assim por diante).
  • Recursos e capacidades. Verifique se a biblioteca inclui os principais recursos e funcionalidades para seu caso de uso.
    • A biblioteca ajuda na geração de opções de registro e autenticação? Ajuda na verificação da resposta de registro e autenticação? Do ponto de vista da RP (terceira parte confiável), essas são as principais etapas da implementação. Portanto, certifique-se de que a biblioteca selecionada forneça funções úteis para essas etapas.
    • Se você estiver pensando em usar recursos de atestado:
      • A biblioteca ajuda a alavancar o FIDO MDS de alguma forma?
      • A biblioteca pode verificar todos os formatos de instrução de atestado?

Etapas de verificação

Verifique se a biblioteca segue as etapas de verificação necessárias:

  • Durante o registro.
  • Durante a autenticação.

Interface do usuário (UI) e experiência do usuário (UX)

Se você estiver procurando uma biblioteca que ofereça elementos de interface do usuário:

  • Consistência visual. Verifique se a solução usa ícones padronizados.
  • Linguagem clara. As instruções que usam linguagem simples são essenciais para uma compreensão mais ampla do usuário. Priorize soluções alinhadas com as diretrizes FIDO UX.

Experiência do desenvolvedor

  • Cobertura full-stack. Uma biblioteca que oferece componentes de front-end e back-end totalmente integrados (por exemplo, SimpleWebAuthn) pode simplificar sua integração.
  • Documentação do desenvolvedor. Para facilitar o processo de integração, verifique se a biblioteca possui um site de documentação mantido .

Envolvimento e manutenção do desenvolvedor

  • Manutenção de código aberto. Para opções de código aberto, investigue a atividade da comunidade. Alguns problemas ativos, ou muitos problemas com rótulos atualizados (supondo que eles exijam atribuição manual) e comentários de colaboradores, são todos sinais de uma comunidade ativa.
  • Paciência. Os padrões podem ser lentos. Portanto, uma biblioteca WebAuthn/passkey pode levar muito tempo entre as atualizações se não houver nenhum problema real com ela. Mas isso não significa que a biblioteca não seja mantida.

Licenciamento

Revise o modelo de licenciamento da solução (por exemplo, MIT, Apache, comercial) no contexto do seu projeto.

Atualizado para chaves de acesso

Outras bibliotecas FIDO2/WebAuthn

O repositório WebAuthn Awesome GitHub também é atualizado regularmente com bibliotecas da comunidade.

Sites e ferramentas de teste

Além dos recursos listados nas seções abaixo, o repositório WebAuthn Awesome GitHub também é atualizado regularmente com ferramentas e demonstrações da comunidade.

Ferramentas básicas FIDO2/WebAuthn

Ferramentas avançadas FIDO2/WebAuthn

Próximas etapas

Em seguida, consulte Referência para chaves de acesso.

Mais informações