Jetzt neu: Hinweise, Anfragen zu ähnlichen Ursprungsservern und JSON-Serialisierung für WebAuthn in Chrome  |  Blog  |  Chrome for Developers (2024)

Mit Chrome 128 und 129 werden spannende neue Funktionen für WebAuthn eingeführt,zugrunde liegende API nutzen,um Passkey-basierte Authentifizierungssysteme zu entwickeln.

Jetzt neu: Hinweise, Anfragen zu ähnlichen Ursprungsservern und JSON-Serialisierung für WebAuthn in Chrome | Blog | Chrome for Developers (1)

Eiji Kitamura

  • Hinweise: Mithilfe von Hinweisen können sich verlassende Parteien (RPs) eine bessere Kontrolle über WebAuthn verschaffen.Benutzeroberfläche im Browser. Sie sind besonders hilfreich fürUnternehmensnutzer, dieum Sicherheitsschlüssel nutzen zu können.
  • Ähnliche Ursprungsanfragen: mit zugehörigem Ursprung-Anfragen können RPs Passkeys für mehrere Domains gültig machen. Wenn Sie mehrerekönnen Sie Ihren Nutzern jetzt ermöglichen, ihren Passkey auf allenProbleme bei der Anmeldung eliminieren.
  • JSON-Serialisierung: Mit JSON-Serialisierungs-APIs können Sie den Frontend-Code eines RP durch Codierungs- und Decodierungsoptionen vereinfachen.Anmeldedaten, die an die und von der WebAuthn API übergeben werden.

Hinweise

Mit hints können vertrauende Parteien (RP) nun UI-Einstellungen zum Erstellen einesoder die Authentifizierung mit einem Passkey durchführen.

Wenn ein RP den Authenticator bisher einschränken wollte, den der Nutzer verwenden konnte,einen Passkey erstellen oder zur AuthentifizierungauthenticatorSelection.authenticatorAttachment zur Angabe von "platform" oder"cross-platform" Sie beschränken den Authenticator jeweils auf eine PlattformAuthenticatoroder ein RoamingAuthenticator.Mit hints kann diese Spezifikation flexibler sein.

Die RP kann das optionale hints-Objekt im PublicKeyCredentialCreationOptions- oderPublicKeyCredentialRequestOptions zur Angabe von "security-key","client-device" und "hybrid" in einer bevorzugten Reihenfolge in einem Array.

Im Folgenden finden Sie ein Beispiel für eine Anfrage zum Erstellen von Anmeldedaten,"cross-platform" Authenticator mit "security-key" als Hinweis. Dadurch wissen Sie,Chrome zeigt eine Benutzeroberfläche für Unternehmensnutzer an, die auf Sicherheitsschlüssel ausgerichtet ist.

const credential = await navigator.credentials.create({ publicKey: { challenge: *****, hints: ['security-key'], authenticatorSelection: { authenticatorAttachment: 'cross-platform' } }});

<ph type="x-smartling-placeholder">

</ph> Jetzt neu: Hinweise, Anfragen zu ähnlichen Ursprungsservern und JSON-Serialisierung für WebAuthn in Chrome | Blog | Chrome for Developers (2)

Wenn ein RP ein Szenario für die geräteübergreifende Überprüfung priorisieren möchte, kann erAuthentifizierungsanfrage senden, die "cross-platform" Authenticator bevorzugtmit "hybrid" als Hinweis.

const credential = await navigator.credentials.create({ publicKey: { challenge: *****, residentKey: true, hints: ['hybrid'] authenticatorSelection: { authenticatorAttachment: 'cross-platform' } }});

<ph type="x-smartling-placeholder">

</ph> Jetzt neu: Hinweise, Anfragen zu ähnlichen Ursprungsservern und JSON-Serialisierung für WebAuthn in Chrome | Blog | Chrome for Developers (3)

Mit verwandtem Ursprung können RPsPasskeys von mehreren Domains aus nutzbar machen Zentrale Anmeldung erstellenErfahrung und die Verwendung von Föderationsprotokollenbleibt die empfohlene Lösung fürauf den meisten Websites. Wenn Sie jedoch mehrere Domainsund Föderationen haben,könnten ähnliche Ursprünge eine Lösung sein.

Für alle WebAuthn-Anfragen müssen eine ID der vertrauenden Partei (RP ID) und alle Passkeys angegeben werdenmit einer einzelnen RP-ID verknüpft sind. Bisher konnte ein Ursprung nur angeben,eine RP-ID basierend auf seiner Domain. In diesem Fall könnte www.example.co.uk angeben,die RP-ID example.co.uk, aber nicht example.com. Mit verwandtem UrsprungBei Anfragen kann eine beanspruchte RP-ID durch Abrufen einer bekannten JSON-Datei validiert werdenbefindet sich unter /.well-known/webauthn von der Zieldomain aus. Also: example.co.uk(und example.in, example.de usw.) könnten alle folgende RP-ID verwenden:example.com, wenn example.com sie im folgenden Format angibt:

URL: https://example.com/.well-known/webauthn

{ "origins": [ "https://example.co.uk", "https://example.de", "https://example.sg", "https://example.net", "https://exampledelivery.com", "https://exampledelivery.co.uk", "https://exampledelivery.de", "https://exampledelivery.sg", "https://myexamplerewards.com", "https://examplecars.com" ]}

Weitere Informationen zum Einrichten verwandter Ursprungsanfragen finden Sie unter Wiederverwendung von Passkeys zulassenWebsites mit verwandtem UrsprungAnfragen.

JSON-Serialisierung

WebAuthn-Anfrage- und -Antwortobjekte haben mehrere Felder, die Rohdaten enthalten.Binärdaten in einem ArrayBuffer, wie z. B. die Anmeldedaten-ID, User-ID oder die IdentitätsbestätigungWenn eine Website JSON verwenden möchte, um diese Daten mit ihrem Server auszutauschen, wird das Binärprogramm-Daten müssen zuerst codiert werden, z. B. mit Base64URL. Dadurch werden unnötigefür Entwickler, die Passkeys auf ihren Websites verwenden möchten.

WebAuthn bietet jetzt APIs zum ParsenPublicKeyCredentialCreationOptionsundPublicKeyCredentialRequestOptionsWebAuthn fordert Objekte direkt aus JSON an und serialisiert diePublicKeyCredentialAntwort direkt in JSON. Alle Felder mit ArrayBuffer-Werten, die Rohbinärwerte enthaltenDaten werden automatisch von ihren Base64URL-codierten Werten oder in ihre Base64URL-codierten Werte konvertiert.Diese APIs sind ab Chrome 129 verfügbar.

Rufen Sie vor dem Erstellen eines Passkeys einen JSON-codiertenPublicKeyCredentialCreationOptions-Objekt vom Server und decodieren Sie es mithilfe vonPublicKeyCredential.parseCreationOptionsFromJSON().

Unterstützte Browser

  • Jetzt neu: Hinweise, Anfragen zu ähnlichen Ursprungsservern und JSON-Serialisierung für WebAuthn in Chrome | Blog | Chrome for Developers (4) <ph type="x-smartling-placeholder"></ph> 129
  • Jetzt neu: Hinweise, Anfragen zu ähnlichen Ursprungsservern und JSON-Serialisierung für WebAuthn in Chrome | Blog | Chrome for Developers (5) <ph type="x-smartling-placeholder"></ph> 129
  • Jetzt neu: Hinweise, Anfragen zu ähnlichen Ursprungsservern und JSON-Serialisierung für WebAuthn in Chrome | Blog | Chrome for Developers (6) <ph type="x-smartling-placeholder"></ph> 119
  • Jetzt neu: Hinweise, Anfragen zu ähnlichen Ursprungsservern und JSON-Serialisierung für WebAuthn in Chrome | Blog | Chrome for Developers (7) <ph type="x-smartling-placeholder"></ph> x

Quelle

export async function registerCredential() { // Fetch encoded `PublicKeyCredentialCreationOptions` // and JSON decode it. const options = await fetch('/auth/registerRequest').json(); // Decode `PublicKeyCredentialCreationOptions` JSON object const decodedOptions = PublicKeyCredential.parseCreationOptionsFromJSON(options); // Invoke the WebAuthn create() function. const cred = await navigator.credentials.create({ publicKey: decodedOptions, }); ...

Nachdem Sie einen Passkey erstellt haben, codieren Sie die Anmeldedaten mit toJSON(),damit er an den Server gesendet werden kann.

Unterstützte Browser

  • Jetzt neu: Hinweise, Anfragen zu ähnlichen Ursprungsservern und JSON-Serialisierung für WebAuthn in Chrome | Blog | Chrome for Developers (8) <ph type="x-smartling-placeholder"></ph> 129
  • Jetzt neu: Hinweise, Anfragen zu ähnlichen Ursprungsservern und JSON-Serialisierung für WebAuthn in Chrome | Blog | Chrome for Developers (9) <ph type="x-smartling-placeholder"></ph> 129
  • Jetzt neu: Hinweise, Anfragen zu ähnlichen Ursprungsservern und JSON-Serialisierung für WebAuthn in Chrome | Blog | Chrome for Developers (10) <ph type="x-smartling-placeholder"></ph> 119
  • Jetzt neu: Hinweise, Anfragen zu ähnlichen Ursprungsservern und JSON-Serialisierung für WebAuthn in Chrome | Blog | Chrome for Developers (11) <ph type="x-smartling-placeholder"></ph> x

Quelle

 ... const cred = await navigator.credentials.create({ publicKey: options, }); // Encode the credential to JSON and stringify const credential = JSON.stringify(cred.toJSON()); // Send the encoded credential to the server await fetch('/auth/registerResponse', credential); ...

Rufen Sie vor der Authentifizierung mit einem Passkey ein JSON-codiertesPublicKeyRequestCreationOptions vom Server und decodieren Sie es mitPublicKeyCredential.parseRequestOptionsFromJSON().

Unterstützte Browser

  • Jetzt neu: Hinweise, Anfragen zu ähnlichen Ursprungsservern und JSON-Serialisierung für WebAuthn in Chrome | Blog | Chrome for Developers (12) <ph type="x-smartling-placeholder"></ph> 129
  • Jetzt neu: Hinweise, Anfragen zu ähnlichen Ursprungsservern und JSON-Serialisierung für WebAuthn in Chrome | Blog | Chrome for Developers (13) <ph type="x-smartling-placeholder"></ph> 129
  • Jetzt neu: Hinweise, Anfragen zu ähnlichen Ursprungsservern und JSON-Serialisierung für WebAuthn in Chrome | Blog | Chrome for Developers (14) <ph type="x-smartling-placeholder"></ph> 119
  • Jetzt neu: Hinweise, Anfragen zu ähnlichen Ursprungsservern und JSON-Serialisierung für WebAuthn in Chrome | Blog | Chrome for Developers (15) <ph type="x-smartling-placeholder"></ph> x

Quelle

export async function authenticate() { // Fetch encoded `PublicKeyCredentialRequestOptions` // and JSON decode it. const options = await fetch('/auth/signinRequest').json(); // Decode `PublicKeyCredentialRequestOptions` JSON object const decodedOptions = PublicKeyCredential.parseRequestOptionsFromJSON(options); // Invoke the WebAuthn get() function. const cred = await navigator.credentials.get({ publicKey: options }); ...

Codieren Sie nach der Authentifizierung mit einem Passkey die resultierenden Anmeldedaten mittoJSON(), damit sie an den Server gesendet werden kann.

Unterstützte Browser

  • Jetzt neu: Hinweise, Anfragen zu ähnlichen Ursprungsservern und JSON-Serialisierung für WebAuthn in Chrome | Blog | Chrome for Developers (16) <ph type="x-smartling-placeholder"></ph> 129
  • Jetzt neu: Hinweise, Anfragen zu ähnlichen Ursprungsservern und JSON-Serialisierung für WebAuthn in Chrome | Blog | Chrome for Developers (17) <ph type="x-smartling-placeholder"></ph> 129
  • Jetzt neu: Hinweise, Anfragen zu ähnlichen Ursprungsservern und JSON-Serialisierung für WebAuthn in Chrome | Blog | Chrome for Developers (18) <ph type="x-smartling-placeholder"></ph> 119
  • Jetzt neu: Hinweise, Anfragen zu ähnlichen Ursprungsservern und JSON-Serialisierung für WebAuthn in Chrome | Blog | Chrome for Developers (19) <ph type="x-smartling-placeholder"></ph> x

Quelle

 ... const cred = await navigator.credentials.get({ publicKey: options }); // Encode the credential to JSON and stringify const credential = JSON.stringify(cred.toJSON()); // Send the encoded credential to the server await fetch(`/auth/signinResponse`, credential); ...

Weitere Informationen

Weitere Informationen zu WebAuthn und Passkeys finden Sie in den folgenden Ressourcen:

Jetzt neu: Hinweise, Anfragen zu ähnlichen Ursprungsservern und JSON-Serialisierung für WebAuthn in Chrome  |  Blog  |  Chrome for Developers (2024)
Top Articles
European Wax Center - 2810 Gulf Freeway South, League City, Texas 77573 ᐈ Updated August 2024 - Guide.in.ua
European Wax Center, Inc. Reports Second Quarter Fiscal Year 2024 Results
Hamlett Dobson Funeral Home Obituaries Kingsport Tn
Busted Newspaper Pulaski County
Trivago Manhattan
Oklahoma Dam Generation Schedule
Feet.girl01
Fresenius Medical Care to launch 5008 dialysis machine: improved patients` quality of life and efficient use of resources
Goodwill letter success! **UPDATE** new scores: EX 782; EQ 764; TU 769 no more baddies!
Jikatabi Thothub
Cpcon Protection Priority Focus
Dvax Message Board
Rice explains personal reason for subdued goal celebration against Ireland
Clarita Amish Auction 2023
Bank Of America Operating Hours Today
Entegra Forum
Ropro Cloud Play
6023445010
Justine Waddell talks about a season of screenings MELODIA!
洗面台用 アクセサリー セットの商品検索結果 | メチャ買いたい.com
Sloansmoans Bio
Perse03_
COUNTRY VOL 1 EICHBAUM COLLECTION (2024) WEB [FLAC] 16BITS 44 1KHZ
Skip The Games Lawton Oklahoma
Ashley Kolfa*ge Leaked
Hcpss Staff Hub Workday
Top Songs On Octane 2022
Ecem Hotoglu
Ekaterina Lisina Wiki
FirstLight Power to Acquire Leading Canadian Renewable Operator and Developer Hydromega Services Inc. - FirstLight
Free Time Events/Kokichi Oma
Aka.ms/Compliancelock
Unveiling AnonIB: The Controversial Online Haven for Explicit Images - The Technology For The Next Generation.
Spn 102 Fmi 16 Dd15
Eromancer Kemono Party
How Much Is 10000 Nickels
Www.playgd.mobi Wallet
Tények este teljes adás, 2024. április 26., péntek
Mesmerized Nyt Crossword
Busty Bruce Lee
Accuradio Unblocked
celebrity guest tape Videos EroThots 🍌 celebrity guest tape Videos EroThots
Personapay/Glens Falls Hospital
The forgotten history of cats in the navy
Indian River County FL.
Is The Rubber Ducks Game Cancelled Today
18006548818
Skip The Games Mil
Wat is een Microsoft Tenant
Four Embarcadero Center - Lot #77
Apartments for Rent in Buellton, CA - Home Rentals | realtor.com®
Latest Posts
Article information

Author: Geoffrey Lueilwitz

Last Updated:

Views: 5705

Rating: 5 / 5 (80 voted)

Reviews: 95% of readers found this page helpful

Author information

Name: Geoffrey Lueilwitz

Birthday: 1997-03-23

Address: 74183 Thomas Course, Port Micheal, OK 55446-1529

Phone: +13408645881558

Job: Global Representative

Hobby: Sailing, Vehicle restoration, Rowing, Ghost hunting, Scrapbooking, Rugby, Board sports

Introduction: My name is Geoffrey Lueilwitz, I am a zealous, encouraging, sparkling, enchanting, graceful, faithful, nice person who loves writing and wants to share my knowledge and understanding with you.