पब्लिश होने की तारीख: 13 नवंबर, 2024
Chrome 132 से, Chrome डेस्कटॉप (macOS, Windows, Linux, और ChromeOS) पर Signal API काम करता है. इसकी मदद से, पासकी उपलब्ध कराने वाली सेवाओं पर पासकी को, भरोसेमंद पक्ष के सर्वर पर मौजूद पब्लिक पासकोड क्रेडेंशियल के हिसाब से बनाए रखा जा सकता है.
पासकी (ऐसा क्रेडेंशियल जिसे ढूंढा जा सकता है) बनाने पर, उपयोगकर्ता नाम और डिसप्ले नेम जैसे मेटाडेटा को पासकी उपलब्ध कराने वाली सेवा (जैसे, पासवर्ड मैनेजर) में निजी कुंजी के साथ सेव किया जाता है. साथ ही, पासकी का सार्वजनिक क्रेडेंशियल, भरोसेमंद पक्ष (आरपी) के सर्वर में सेव किया जाता है. उपयोगकर्ता नाम और डिसप्ले नेम सेव करने से, उपयोगकर्ता को यह पता चलता है कि साइन इन करने के लिए किस पासकी का इस्तेमाल करना है. ऐसा इसलिए, क्योंकि साइन इन करने पर उपयोगकर्ता से कोई पासकी चुनने के लिए कहा जाता है. यह सुविधा खास तौर पर तब काम आती है, जब उपयोगकर्ता के पास पासकी उपलब्ध कराने वाली अलग-अलग कंपनियों की दो से ज़्यादा पासकी हों.
हालांकि, कुछ मामलों में पासकी देने वाली कंपनी की पासकी सूची और सर्वर पर मौजूद क्रेडेंशियल सूची के बीच अंतर की वजह से भ्रम की स्थिति बन सकती है.
पहला मामला तब होता है, जब कोई उपयोगकर्ता सर्वर पर क्रेडेंशियल मिटा देता है, लेकिन पासकी उपलब्ध कराने वाली सेवा में पासकी को नहीं मिटाता. अगली बार जब उपयोगकर्ता पासकी का इस्तेमाल करके साइन इन करने की कोशिश करेगा, तब भी पासकी देने वाली कंपनी उसे पासकी देगी. हालांकि, साइन इन करने की कोशिश नहीं हो पाएगी, क्योंकि सर्वर, मिटाई गई सार्वजनिक कुंजी की मदद से पुष्टि नहीं कर पाएगा.
दूसरा मामला तब होता है, जब कोई उपयोगकर्ता सर्वर पर अपना उपयोगकर्ता नाम या डिसप्ले नेम अपडेट करता है. जब उपयोगकर्ता अगली बार साइन इन करने की कोशिश करता है, तो पासकी प्रोवाइडर में पासकी, पुराना उपयोगकर्ता नाम और डिसप्ले नेम दिखाता रहता है. भले ही, इसे सर्वर पर अपडेट कर दिया गया हो. आम तौर पर, दोनों खाते सिंक होने चाहिए.
Signal API
WebAuthn Signal API की मदद से, आरपी, कनेक्ट किए गए पासकी प्रोवाइडर को मौजूदा क्रेडेंशियल का सिग्नल भेज सकते हैं. इससे, पासकी की सुविधा देने वाली कंपनी को अपने स्टोरेज से गलत या रद्द की गई पासकी को अपडेट करने या हटाने की अनुमति मिलती है, ताकि वह सर्वर के साथ मेल खा सके.
उदाहरण के लिए, जब कोई उपयोगकर्ता किसी आरपी में साइन इन नहीं कर पाता, क्योंकि आरपी सर्वर पर उससे जुड़ा क्रेडेंशियल अब मौजूद नहीं है, तो आरपी, Signal API का इस्तेमाल करके यह सिग्नल दे सकता है कि मिटाया गया क्रेडेंशियल, पासकी देने वाली कंपनी के लिए अब मान्य नहीं है. इससे पासकी देने वाली कंपनी, उससे जुड़ी पासकी मिटा सकती है.
एक और उदाहरण, जब कोई उपयोगकर्ता आरपी के सेटिंग पेज पर जाता है और मौजूदा क्रेडेंशियल मिटा देता है, तो आरपी, पासकी उपलब्ध कराने वाली कंपनी को उपलब्ध क्रेडेंशियल की सूची का सिग्नल देने के लिए, Signal API का इस्तेमाल कर सकता है. इससे पासकी उपलब्ध कराने वाली कंपनी, उससे जुड़ी पासकी को सिंक करके रख सकती है.
यह अपडेट किए गए उपयोगकर्ता नाम और डिसप्ले नेम का भी सिग्नल दे सकता है, ताकि उसी उपयोगकर्ता के लिए सेव की गई पासकी का मेटाडेटा अपडेट किया जा सके.
उदाहरण के लिए, जब कोई उपयोगकर्ता आरपी पर अपना उपयोगकर्ता नाम या डिसप्ले नेम अपडेट करता है, तो आरपी, पासकी उपलब्ध कराने वाली कंपनी को उपयोगकर्ता की अपडेट की गई जानकारी सिग्नल करने के लिए, Signal API का इस्तेमाल कर सकता है. इससे पासकी उपलब्ध कराने वाली कंपनी, उससे जुड़ी पासकी की उपयोगकर्ता जानकारी को सिंक रख सकती है.
Chrome डेस्कटॉप पर Google Password Manager, Signal AP को लागू करता है. Chrome एक्सटेंशन पर आधारित पासकी देने वाली कंपनियों के लिए, यह तय करना उनका काम है कि वे सिग्नल दिखाएंगी या नहीं.
हम आने वाले समय में, Android Chrome पर Signal API का इस्तेमाल करने की सुविधा उपलब्ध कराएंगे.
WebAuthn Signal API को इंटिग्रेट करने का तरीका जानने के लिए, Signal API का इस्तेमाल करके पासकी की सूची को सर्वर के साथ सिंक करना लेख पढ़ें.