Alat dan pustaka untuk kode akses

Topik ini berisi info tentang alat dan pustaka untuk membantu Anda menerapkan kode akses.

Pustaka

Kriteria seleksi

Jika Anda ingin memiliki autentikasi tanpa kata sandi secara internal, atau Anda ingin menerapkan solusi turnkey untuk kode akses, maka Anda mungkin akan mencari pustaka atau vendor. Saat memilih pustaka untuk menerapkan kode akses, apa yang harus Anda sebagai pengembang di pihak yang mengandalkan (RP) mengawasi?

Catatan

Serangkaian kecil kriteria ini tidak khusus untuk kode akses, tetapi berguna untuk diingat saat memilih solusi sumber terbuka.

Versi dan kemampuan WebAuthn

• Versi. Periksa versi spesifikasi mana yang didukung pustaka (Tingkat 2, Tingkat 3, dan sebagainya).
• Fitur dan kemampuan. Periksa apakah pustaka menyertakan fitur dan kemampuan utama untuk kasus penggunaan Anda.
  • Apakah pustaka membantu menghasilkan opsi pendaftaran dan autentikasi? Apakah ini membantu verifikasi respons pendaftaran dan autentikasi? Dari perspektif pihak yang mengandalkan (RP), itu adalah langkah-langkah utama implementasi Anda. Jadi pastikan bahwa pustaka yang Anda pilih menyediakan fungsi yang berguna untuk langkah-langkah tersebut.
  • Jika Anda mempertimbangkan untuk menggunakan fitur pengesahan:
    • Apakah pustaka membantu memanfaatkan FIDO MDS dalam beberapa cara?
    • Dapatkah pustaka memverifikasi semua format pernyataan pengesahan?

Langkah verifikasi

Periksa apakah pustaka mengikuti langkah-langkah verifikasi yang diperlukan:

• Selama pendaftaran.
• Selama autentikasi.

Antarmuka pengguna (UI) dan pengalaman pengguna (UX)

Jika Anda mencari pustaka yang menawarkan elemen UI:

• Konsistensi visual. Periksa apakah solusi menggunakan ikon standar.
• Bahasa yang jelas. Instruksi menggunakan bahasa biasa sangat penting untuk pemahaman pengguna yang lebih luas. Prioritaskan solusi yang selaras dengan panduan FIDO UX.

Pengalaman pengembang

• Cakupan tumpukan penuh. Pustaka yang menawarkan komponen frontend dan backend yang terintegrasi erat (misalnya, SimpleWebAuthn) dapat menyederhanakan integrasi Anda.
• Dokumentasi pengembang. Untuk memudahkan proses integrasi, periksa apakah pustaka memiliki situs web dokumentasi yang dipertahankan .

Keterlibatan dan pemeliharaan pengembang

• Pemeliharaan sumber terbuka. Untuk opsi sumber terbuka, selidiki aktivitas komunitas mereka. Beberapa masalah aktif, atau banyak masalah dengan label terbaru (dengan asumsi bahwa mereka memerlukan penugasan manual), dan komentar oleh kontributor, semuanya adalah sinyal dari komunitas aktif.
• Kesabaran. Standar dapat bergerak lambat. Jadi pustaka WebAuthn/passkey dapat berjalan lama di antara pembaruan jika tidak ada masalah nyata dengannya. Tapi itu tidak berarti perpustakaan tidak tertandingi.

Pelisensian

Tinjau model lisensi solusi (misalnya, MIT, Apache, komersial) dalam konteks proyek Anda.

Diperbarui untuk kode akses

• Rust. Webauthn-rs - Webauthn untuk Aplikasi Rust Server (William Brown).
• TypeScript. SimpleWebAuthn (Matthew Miller).
• Java. java-webauthn-server (Yubico).

Pustaka FIDO2/WebAuthn lainnya

Repositori WebAuthn Awesome GitHub juga diperbarui secara berkala dengan pustaka dari komunitas.

• .NET. Pustaka FIDO2 .NET (Anders Åberg, Alex Seigler).
• Go. Pustaka WebAuthn.
• Java. WebAuthn4J (Yoshikazu Nojima).
• Python. py_webauthn (Duo Labs).
• Ruby. webauthn-ruby (Cedarcode), Devise::P asskeys (Ruby Passkeys, wrapper di sekitar webauthn-ruby), dan Warden::WebAuthn (Ruby Passkeys, wrapper di sekitar webauthn-ruby).

Menguji situs dan alat

Selain sumber daya yang tercantum di bagian di bawah ini, repositori WebAuthn Awesome GitHub juga diperbarui secara teratur dengan alat dan demo dari komunitas.

Alat FIDO2/WebAuthn dasar

• WebAuthn.io.
• situs demo yubico .
• webauthn.

Alat FIDO2/WebAuthn tingkat lanjut

• lbuchs/WebAuthn.
• Debugger WebAuthn.
• Alat Pengembang WebAuthn.

Langkah berikutnya

Selanjutnya, lihat Referensi untuk kode akses.

Info lebih lanjut

• Pengantunan kode akses
• Passkeys.dev
• Memulai Perjalanan Tanpa Kata Sandi Anda di situs web FIDO Alliance