Chrome ডেস্কটপে পাসকিগুলির জন্য সিগন্যাল API

ইজি কিতামুরা

প্রকাশিত: নভেম্বর 13, 2024

Chrome 132 থেকে শুরু করে, Chrome ডেস্কটপ (macOS, Windows, Linux এবং ChromeOS) সিগন্যাল API সমর্থন করে যা নির্ভরকারী পক্ষের সার্ভারে পাবলিক কী শংসাপত্রের সাথে সামঞ্জস্যপূর্ণ পাসকি প্রদানকারীর পাসকিগুলিকে রাখতে পারে৷

যখন একটি পাসকি ( একটি আবিষ্কারযোগ্য শংসাপত্র ) তৈরি করা হয়, মেটাডেটা যেমন একটি ব্যবহারকারীর নাম এবং একটি প্রদর্শন নাম পাসকি প্রদানকারীর কাছে (যেমন একটি পাসওয়ার্ড ম্যানেজার) ব্যক্তিগত কী সহ সংরক্ষিত হয় এবং পাবলিক কী শংসাপত্রটি নির্ভরকারী পক্ষের কাছে সংরক্ষণ করা হয় (RP এর) সার্ভার। ব্যবহারকারীর নাম এবং প্রদর্শনের নাম সংরক্ষণ করা ব্যবহারকারীকে কোন পাসকি দিয়ে সাইন ইন করতে হবে তা সনাক্ত করতে সহায়তা করে, কারণ সাইন ইন করার সময় ব্যবহারকারীকে একটি পাসকি নির্বাচন করতে বলা হয়৷ এটি বিশেষত দরকারী যখন তাদের কাছে বিভিন্ন পাসকি প্রদানকারীর থেকে দুটির বেশি পাসকি থাকে৷

যাইহোক, এমন কয়েকটি ক্ষেত্রে রয়েছে যেখানে পাসকি প্রদানকারীর পাসকি তালিকা এবং সার্ভারে শংসাপত্র তালিকার মধ্যে পার্থক্য বিভ্রান্তির কারণ হতে পারে।

প্রথম ক্ষেত্রে যখন একজন ব্যবহারকারী সার্ভারে একটি শংসাপত্র মুছে ফেলে পাসকি প্রদানকারীর পাসকিটিকে স্পর্শ না করে। পরের বার যখন ব্যবহারকারী পাসকি দিয়ে সাইন ইন করার চেষ্টা করবে, পাসকি প্রদানকারীর দ্বারা পাসকিটি এখনও ব্যবহারকারীর কাছে উপস্থাপন করা হবে। যাইহোক, সাইন ইন করার প্রচেষ্টা ব্যর্থ হবে কারণ সার্ভার মুছে ফেলা সর্বজনীন কী দিয়ে যাচাই করতে সক্ষম হবে না।

দ্বিতীয় ক্ষেত্রে যখন একজন ব্যবহারকারী তাদের ব্যবহারকারীর নাম বা সার্ভারে প্রদর্শনের নাম আপডেট করে। পরের বার যখন ব্যবহারকারী সাইন ইন করার চেষ্টা করে, পাসকি প্রদানকারীর পাসকি সার্ভারে আপডেট হওয়া সত্ত্বেও পুরানো ব্যবহারকারীর নাম এবং প্রদর্শন নাম প্রদর্শন করতে থাকে। আদর্শভাবে তাদের সিঙ্ক হওয়া উচিত।

সিগন্যাল API

WebAuthn সিগন্যাল API RPs-কে সংযুক্ত পাসকি প্রদানকারীদের বিদ্যমান শংসাপত্রগুলিকে সংকেত দেওয়ার অনুমতি দেয়। এটি একটি সমর্থনকারী পাসকি প্রদানকারীকে তার স্টোরেজ থেকে ভুল বা প্রত্যাহার করা পাসকিগুলি আপডেট বা অপসারণ করতে দেয় যাতে এটি সার্ভারের সাথে সামঞ্জস্যপূর্ণ হয়।

উদাহরণস্বরূপ, যখন কোনও ব্যবহারকারী RP-এ সাইন ইন করতে ব্যর্থ হন কারণ RP সার্ভারে সংশ্লিষ্ট শংসাপত্রটি আর বিদ্যমান নেই, তখন RP সিগন্যাল API ব্যবহার করে সংকেত দিতে পারে যে মুছে ফেলা শংসাপত্রটি পাসকি প্রদানকারীর কাছে আর বৈধ নয়, তাই পাসকি প্রদানকারী সংশ্লিষ্ট পাসকি মুছে ফেলতে পারেন।

আরেকটি উদাহরণ হল যখন একজন ব্যবহারকারী RP-এর সেটিংস পৃষ্ঠায় যান এবং বিদ্যমান শংসাপত্র মুছে দেন, তখন RP পাসকি প্রদানকারীকে উপলব্ধ শংসাপত্রের একটি তালিকা সংকেত দিতে সিগন্যাল API ব্যবহার করতে পারে, যাতে পাসকি প্রদানকারী সংশ্লিষ্ট পাসকিগুলিকে সিঙ্কে রাখতে পারে।

Chrome এ Google পাসওয়ার্ড ম্যানেজার থেকে একটি পাসকি মুছে ফেলা হলে একটি ডায়ালগ প্রদর্শিত হয়।
Chrome এ Google পাসওয়ার্ড ম্যানেজার থেকে একটি পাসকি মুছে ফেলা হলে একটি ডায়ালগ প্রদর্শিত হয়।

এটি আপডেট হওয়া ব্যবহারকারীর নাম এবং প্রদর্শনের নামও সংকেত দিতে পারে, যাতে একই ব্যবহারকারীর জন্য সংরক্ষিত পাসকি মেটাডেটা আপডেট করা যায়।

উদাহরণস্বরূপ, যখন একজন ব্যবহারকারী তাদের ব্যবহারকারীর নাম বা RP-এ প্রদর্শনের নাম আপডেট করে, তখন RP পাসকি প্রদানকারীকে আপডেট হওয়া ব্যবহারকারীর তথ্য সংকেত দিতে সিগন্যাল API ব্যবহার করতে পারে, যাতে পাসকি প্রদানকারী সংশ্লিষ্ট পাসকিগুলির ব্যবহারকারীর তথ্য সিঙ্কে রাখতে পারে।

Chrome এ Google পাসওয়ার্ড ম্যানেজারে একটি পাসকি মেটাডেটা আপডেট করা হলে একটি ডায়ালগ প্রদর্শিত হয়।
Chrome এ Google পাসওয়ার্ড ম্যানেজারে একটি পাসকি মেটাডেটা আপডেট করা হলে একটি ডায়ালগ প্রদর্শিত হয়।

ক্রোম ডেস্কটপে গুগল পাসওয়ার্ড ম্যানেজার সিগন্যাল এপি প্রয়োগ করে। Chrome এক্সটেনশন ভিত্তিক পাসকি প্রদানকারীদের জন্য, তারা সংকেত প্রতিফলিত করবে কি না তা তাদের উপর নির্ভর করে।

আমরা ভবিষ্যতে Android Chrome-এ Signal API সমর্থন করার পরিকল্পনা করছি।

WebAuthn সিগন্যাল এপিআই কীভাবে সংহত করতে হয় তা শিখতে, সিগন্যাল API ব্যবহার করে সার্ভারের সাথে সিঙ্কে পাসকিগুলির তালিকা রাখুন