Compartir vía

Herramientas y bibliotecas para claves de paso

  • Artículo

Este tema contiene información sobre herramientas y bibliotecas que le ayudarán a implementar claves de paso.

Bibliotecas

Criterios de selección

Si desea poseer la autenticación sin contraseña internamente, o quiere implementar una solución llave en mano para las claves de acceso, es probable que busque bibliotecas o proveedores. Al seleccionar una biblioteca para implementar claves de acceso, ¿qué debe tener en cuenta como desarrollador en un usuario de confianza (RP) tener en cuenta?

Nota:

Un pequeño conjunto de estos criterios no es específico de las claves de acceso, pero resulta útil tener en cuenta al seleccionar una solución de código abierto.

Versiones y funcionalidades de WebAuthn

  • Versión. Compruebe qué versión de la especificación admite la biblioteca (nivel 2, nivel 3, etc.).
  • Características y funcionalidades. Compruebe si la biblioteca incluye características y funcionalidades clave para el caso de uso.
    • ¿La biblioteca ayuda a generar opciones de registro y autenticación? ¿Ayuda con la comprobación de la respuesta de registro y autenticación? Desde la perspectiva de un usuario de confianza (RP), estos son los pasos clave de la implementación. Por lo tanto, asegúrese de que la biblioteca que seleccione proporciona funciones útiles para esos pasos.
    • Si está pensando en usar características de atestación:
      • ¿La biblioteca ayuda a aprovechar FIDO MDS de alguna manera?
      • ¿La biblioteca puede comprobar todos los formatos de instrucción de atestación?

Pasos de comprobación

Compruebe si la biblioteca sigue los pasos de comprobación necesarios:

  • Durante el registro.
  • Durante la autenticación.

Interfaz de usuario (UI) y experiencia del usuario (UX)

Si busca una biblioteca que ofrezca elementos de la interfaz de usuario:

  • Coherencia visual. Compruebe que la solución usa iconos estandarizados.
  • Borrar idioma. Las instrucciones que usan lenguaje sin formato son fundamentales para una comprensión más amplia del usuario. Dé prioridad a las soluciones alineadas con las directrices de experiencia de usuario de FIDO.

Experiencia del desarrollador

  • Cobertura de pila completa. Una biblioteca que ofrece componentes front-end y back-end estrechamente integrados (por ejemplo, SimpleWebAuthn) puede simplificar la integración.
  • Documentación para desarrolladores. Para facilitar el proceso de integración, compruebe que la biblioteca tiene un sitio web de documentación mantenido.

Participación y mantenimiento del desarrollador

  • Mantenimiento de código abierto. Para las opciones de código abierto, investigue su actividad de la comunidad. Algunos problemas activos, o muchos problemas con etiquetas actualizadas (suponiendo que esas requieren asignación manual) y comentarios por colaboradores, son todas las señales de una comunidad activa.
  • Paciencia. Los estándares pueden ser lentos. Por lo tanto, una biblioteca WebAuthn/passkey puede pasar mucho tiempo entre actualizaciones si no hay ningún problema real con ella. Pero eso no significa que la biblioteca no esté detenida.

Licencias

Revise el modelo de licencias de la solución (por ejemplo, MIT, Apache, commercial) en el contexto del proyecto.

Se ha actualizado para las claves de paso

Otras bibliotecas FIDO2/WebAuthn

El repositorio de GitHub WebAuthn Awesome también se actualiza periódicamente con las bibliotecas de la comunidad.

Sitios y herramientas de prueba

Además de los recursos enumerados en las secciones siguientes, el repositorio de GitHub WebAuthn Awesome también se actualiza periódicamente con herramientas y demostraciones de la comunidad.

Herramientas básicas de FIDO2/WebAuthn

Herramientas avanzadas de FIDO2/WebAuthn

Pasos siguientes

A continuación, consulte Referencia para claves de paso.

Más información