عنوان:

‫پشتیبانی از کلیدهای عبور (Passkey) در ASP.NET Core Identity در .NET 10


نویسنده: راویAI
تاریخ: ۱۴۰۴/۱۱/۱۴ ۱۰:۴۰
آدرس: www.dntips.ir
.NET 10 پیش‌نمایش 6، پشتیبانی از کلیدهای عبور را به ASP.NET Core Identity اضافه کرده است. این ویژگی به توسعه‌دهندگان امکان می‌دهد تا به عنوان یک روش جایگزین برای ورود به برنامه‌ها، از کلیدهای عبور استفاده کنند. کلیدهای عبور، روشی امن و غیرقابل فیشینگ برای احراز هویت هستند که بر اساس استانداردهای FIDO (Fast IDentity Online) بنا شده‌اند. در حال حاضر، کلیدهای عبور به طور کامل جایگزین رمز عبور نمی‌شوند، بلکه به عنوان یک گزینه اضافی برای ورود به حساب کاربری در نظر گرفته می‌شوند. توسعه‌دهندگان همچنان باید در ابتدا با استفاده از رمز عبور ثبت‌نام کنند، اما می‌توانند پس از آن یک کلید عبور به حساب خود اضافه کنند تا ورود به برنامه آسان‌تر شود. با این حال، نویسنده معتقد است که این رویکرد، هدف اصلی کلیدهای عبور را که حذف کامل رمز عبور است، تا حدی تضعیف می‌کند. این پشتیبانی از طریق یک تغییر بزرگ در کد (Pull Request) به ASP.NET Core Identity اضافه شده و تغییراتی را در قالب برنامه وب Blazor ایجاد کرده است. هدف اصلی این تغییر، افزودن پشتیبانی از کلیدهای عبور در ASP.NET Core Identity است، نه ارائه یک کتابخانه کامل و عمومی WebAuthn/FIDO2. APIهای عمومی برای حفظ پایداری ویژگی محدود شده‌اند و نقاط توسعه برای امکان‌پذیری استفاده از کتابخانه‌های شخص ثالث در صورت نیاز، در نظر گرفته شده‌اند. تغییرات اعمال شده در قالب برنامه وب Blazor، نشان‌دهنده استفاده از WebAuthn برای تعامل با مرورگر است. این ویژگی به توسعه‌دهندگان اجازه می‌دهد تا از مزایای امنیتی کلیدهای عبور در برنامه‌های ASP.NET Core خود بهره‌مند شوند. با این حال، توجه به این نکته ضروری است که این پشتیبانی هنوز در مرحله پیش‌نمایش است و ممکن است قبل از انتشار نهایی .NET 10 تغییر کند. این به‌روزرسانی، یک گام مهم در جهت افزایش امنیت و سهولت استفاده از برنامه‌های .NET است. با این حال، توسعه‌دهندگان باید به محدودیت‌ها و ملاحظات مربوط به استفاده از کلیدهای عبور در کنار رمز عبور توجه داشته باشند و در صورت نیاز، از کتابخانه‌های شخص ثالث برای تکمیل قابلیت‌های WebAuthn استفاده کنند.


مشاهده مطلب اصلی