.NET 10 پیشنمایش 6، پشتیبانی از کلیدهای عبور را به ASP.NET Core Identity اضافه کرده است. این ویژگی به توسعهدهندگان امکان میدهد تا به عنوان یک روش جایگزین برای ورود به برنامهها، از کلیدهای عبور استفاده کنند. کلیدهای عبور، روشی امن و غیرقابل فیشینگ برای احراز هویت هستند که بر اساس استانداردهای FIDO (Fast IDentity Online) بنا شدهاند.
در حال حاضر، کلیدهای عبور به طور کامل جایگزین رمز عبور نمیشوند، بلکه به عنوان یک گزینه اضافی برای ورود به حساب کاربری در نظر گرفته میشوند. توسعهدهندگان همچنان باید در ابتدا با استفاده از رمز عبور ثبتنام کنند، اما میتوانند پس از آن یک کلید عبور به حساب خود اضافه کنند تا ورود به برنامه آسانتر شود. با این حال، نویسنده معتقد است که این رویکرد، هدف اصلی کلیدهای عبور را که حذف کامل رمز عبور است، تا حدی تضعیف میکند.
این پشتیبانی از طریق یک تغییر بزرگ در کد (Pull Request) به ASP.NET Core Identity اضافه شده و تغییراتی را در قالب برنامه وب Blazor ایجاد کرده است. هدف اصلی این تغییر، افزودن پشتیبانی از کلیدهای عبور در ASP.NET Core Identity است، نه ارائه یک کتابخانه کامل و عمومی WebAuthn/FIDO2. APIهای عمومی برای حفظ پایداری ویژگی محدود شدهاند و نقاط توسعه برای امکانپذیری استفاده از کتابخانههای شخص ثالث در صورت نیاز، در نظر گرفته شدهاند.
تغییرات اعمال شده در قالب برنامه وب Blazor، نشاندهنده استفاده از WebAuthn برای تعامل با مرورگر است. این ویژگی به توسعهدهندگان اجازه میدهد تا از مزایای امنیتی کلیدهای عبور در برنامههای ASP.NET Core خود بهرهمند شوند. با این حال، توجه به این نکته ضروری است که این پشتیبانی هنوز در مرحله پیشنمایش است و ممکن است قبل از انتشار نهایی .NET 10 تغییر کند.
این بهروزرسانی، یک گام مهم در جهت افزایش امنیت و سهولت استفاده از برنامههای .NET است. با این حال، توسعهدهندگان باید به محدودیتها و ملاحظات مربوط به استفاده از کلیدهای عبور در کنار رمز عبور توجه داشته باشند و در صورت نیاز، از کتابخانههای شخص ثالث برای تکمیل قابلیتهای WebAuthn استفاده کنند.
مشاهده مطلب اصلی