Поделиться через

Средства и библиотеки для секретных ключей

  • Статья

В этом разделе содержатся сведения о средствах и библиотеках, которые помогут реализовать ключи доступа.

Библиотеки

Условия выбора

Если вы хотите использовать внутреннюю проверку подлинности без пароля или вы хотите реализовать готовое решение для секретных ключей, скорее всего, вы будете искать библиотеки или поставщики. При выборе библиотеки для реализации секретных ключей вы должны быть разработчиком на проверяющей стороне (RP) следите?

Примечание.

Небольшой набор этих критериев не зависит от секретных ключей, но полезно учитывать при выборе решения с открытым исходным кодом.

Версии и возможности WebAuthn

  • Версия. Проверьте, какая версия спецификации поддерживает библиотеку (уровень 2, уровень 3 и т. д.).
  • Функции и возможности. Проверьте, включает ли библиотека ключевые функции и возможности для вашего варианта использования.
    • Помогает ли библиотека создавать параметры регистрации и проверки подлинности? Помогает ли она проверить ответ на регистрацию и проверку подлинности? С точки зрения проверяющей стороны (RP) являются ключевыми этапами реализации. Поэтому убедитесь, что выбранная библиотека предоставляет полезные функции для этих действий.
    • Если вы рассматриваете возможность использования функций аттестации:
      • Помогает ли библиотека использовать MDS FIDO каким-то образом?
      • Может ли библиотека проверить все форматы инструкций аттестации?

Шаги проверки

Проверьте, следует ли библиотеке выполнять необходимые действия проверки.

  • Во время регистрации.
  • Во время проверки подлинности.

Пользовательский интерфейс (ПОЛЬЗОВАТЕЛЬСКИЙ интерфейс) и взаимодействие с пользователем (UX)

Если вы ищете библиотеку, которая предлагает элементы пользовательского интерфейса:

  • Согласованность визуальных элементов. Убедитесь, что решение использует стандартные значки.
  • Очистить язык. Инструкции, использующие обычный язык, критически важны для более широкого понимания пользователей. Приоритет решений, согласованных с рекомендациями по UX FIDO.

Режим разработчика

  • Покрытие полного стека. Библиотека, которая предлагает тесно интегрированные интерфейсные и внутренние компоненты (например, SimpleWebAuthn), может упростить интеграцию.
  • Документация разработчика. Чтобы упростить процесс интеграции, убедитесь, что у библиотеки есть поддерживаемый веб-сайт документации.

Участие и обслуживание разработчиков

  • Обслуживание с открытым кодом. Для параметров с открытым исходным кодом изучите свои действия сообщества. Некоторые активные проблемы или многие проблемы с актуальными метками (при условии, что они требуют ручного назначения) и комментарии участников, являются сигналами активного сообщества.
  • Терпение. Стандарты могут быть медленными. Таким образом, библиотека WebAuthn/passkey может пройти долгое время между обновлениями, если с ним нет реальных проблем. Но это не означает, что библиотека не является незамеченной.

Лицензирование

Просмотрите модель лицензирования решения (например, MIT, Apache, коммерческая) в контексте проекта.

Обновлено для секретных ключей

Другие библиотеки FIDO2/WebAuthn

Репозиторий WebAuthn Awesome GitHub также регулярно обновляется с помощью библиотек из сообщества.

Тестовые сайты и средства

Помимо ресурсов, перечисленных в разделах ниже, репозиторий WebAuthn Awesome GitHub также регулярно обновляется с помощью инструментов и демонстраций из сообщества.

Базовые средства FIDO2/WebAuthn

Расширенные средства FIDO2/WebAuthn

Следующие шаги

Далее см. справочник по ключам доступа.

Дополнительные сведения