Condividi tramite

Strumenti e librerie per passkey

  • Articolo

Questo argomento contiene informazioni su strumenti e librerie che consentono di implementare passkey.

Librerie

Criteri di selezione

Se si vuole essere proprietari dell'autenticazione senza password internamente o si vuole implementare una soluzione chiavi in mano per passkey, è probabile che si cerchino librerie o fornitori. Quando si seleziona una libreria per implementare passkey, cosa è consigliabile per gli sviluppatori di una relying party (RP) tenere d'occhio?

Nota

Un piccolo set di questi criteri non è specifico per le passkey, ma è utile tenere presente quando si seleziona una soluzione open source.

Versioni e funzionalità di WebAuthn

  • Versione. Controllare la versione della specifica supportata dalla libreria (livello 2, livello 3 e così via).
  • Funzionalità e funzionalità. Controllare se la libreria include funzionalità e funzionalità chiave per il caso d'uso.
    • La libreria consente di generare opzioni di registrazione e autenticazione? È utile per la verifica della risposta di registrazione e autenticazione? Dal punto di vista della relying party (RP), questi sono i passaggi chiave dell'implementazione. Assicurarsi quindi che la libreria selezionata fornisca funzioni utili per questi passaggi.
    • Se si sta valutando l'uso delle funzionalità di attestazione:
      • La libreria aiuta a sfruttare FIDO MDS in qualche modo?
      • La libreria può verificare tutti i formati di istruzioni di attestazione?

Passaggi di verifica

Verificare se la libreria segue i passaggi di verifica necessari:

  • Durante la registrazione.
  • Durante l'autenticazione.

Interfaccia utente e esperienza utente

Se si sta cercando una libreria che offre elementi dell'interfaccia utente:

  • Coerenza visiva. Verificare che la soluzione usi icone standardizzate.
  • Lingua chiara. Le istruzioni che usano il linguaggio normale sono fondamentali per una comprensione più ampia degli utenti. Assegnare priorità alle soluzioni allineate alle linee guida per l'esperienza utente FIDO.

Esperienza sviluppatore

  • Copertura dello stack completo. Una libreria che offre componenti front-end e back-end strettamente integrati (ad esempio SimpleWebAuthn) può semplificare l'integrazione.
  • Documentazione per sviluppatori. Per semplificare il processo di integrazione, verificare che la libreria disponga di un sito Web della documentazione gestito.

Coinvolgimento e manutenzione degli sviluppatori

  • Manutenzione open source. Per le opzioni open source, esaminare l'attività della community. Alcuni problemi attivi, o molti problemi relativi alle etichette aggiornate (presupponendo che questi richiedano l'assegnazione manuale) e i commenti da parte dei collaboratori, sono tutti segnali di una community attiva.
  • Pazienza. Gli standard possono essere lenti. Pertanto, una libreria WebAuthn/passkey può trascorrere molto tempo tra gli aggiornamenti se non sono presenti problemi reali. Ma questo non significa che la libreria non sia ancora ospitata.

Licenze

Esaminare il modello di licenza della soluzione ,ad esempio MIT, Apache, commercial, nel contesto del progetto.

Aggiornamento per passkey

Altre librerie FIDO2/WebAuthn

Anche il repository GitHub WebAuthn Awesome viene aggiornato regolarmente con le librerie della community.

Testare siti e strumenti

Oltre alle risorse elencate nelle sezioni seguenti, il repository GitHub WebAuthn Awesome viene aggiornato regolarmente con strumenti e demo della community.

Strumenti FIDO2/WebAuthn di base

Strumenti avanzati FIDO2/WebAuthn

Passaggi successivi

Vedere quindi Informazioni di riferimento per passkey.

Altre informazioni