पब्लिश होने की तारीख: 13 नवंबर, 2024
Chrome 132 से, Chrome डेस्कटॉप (macOS, Windows, Linux, और ChromeOS) पर Signal API काम करता है. इसकी मदद से, पासकी उपलब्ध कराने वाली सेवाओं पर पासकी को, भरोसेमंद पक्ष के सर्वर पर मौजूद पब्लिक पासकोड क्रेडेंशियल के हिसाब से बनाए रखा जा सकता है.
पासकी (ऐसा क्रेडेंशियल जिसे ढूंढा जा सकता है) बनाने पर, उपयोगकर्ता नाम और डिसप्ले नेम जैसे मेटाडेटा को पासकी उपलब्ध कराने वाली सेवा (जैसे, पासवर्ड मैनेजर) में निजी कुंजी के साथ सेव किया जाता है. साथ ही, पासकी का सार्वजनिक क्रेडेंशियल, भरोसेमंद पक्ष (आरपी) के सर्वर में सेव किया जाता है. उपयोगकर्ता नाम और डिसप्ले नेम सेव करने से, उपयोगकर्ता को यह पता लगाने में मदद मिलती है कि साइन इन करने के लिए कौनसी पासकी का इस्तेमाल करना है. ऐसा इसलिए, क्योंकि साइन इन करने पर उपयोगकर्ता से कोई पासकी चुनने के लिए कहा जाता है. यह सुविधा खास तौर पर तब काम आती है, जब उपयोगकर्ता के पास अलग-अलग पासकी प्रोवाइडर की दो से ज़्यादा पासकी हों.
हालांकि, कुछ मामलों में पासकी देने वाली कंपनी की पासकी सूची और सर्वर पर मौजूद क्रेडेंशियल सूची के बीच अंतर की वजह से भ्रम की स्थिति बन सकती है.
पहला मामला तब होता है, जब कोई उपयोगकर्ता सर्वर पर क्रेडेंशियल मिटा देता है, लेकिन पासकी उपलब्ध कराने वाली सेवा में पासकी को नहीं मिटाता. जब उपयोगकर्ता अगली बार पासकी का इस्तेमाल करके साइन इन करने की कोशिश करेगा, तब भी पासकी देने वाली कंपनी उसे पासकी देगी. हालांकि, साइन इन करने की कोशिश नहीं हो पाएगी, क्योंकि सर्वर, मिटाई गई सार्वजनिक कुंजी की मदद से पुष्टि नहीं कर पाएगा.
दूसरा मामला तब होता है, जब कोई उपयोगकर्ता सर्वर पर अपना उपयोगकर्ता नाम या डिसप्ले नेम अपडेट करता है. जब उपयोगकर्ता अगली बार साइन इन करने की कोशिश करता है, तो पासकी प्रोवाइडर में पासकी, पुराना उपयोगकर्ता नाम और डिसप्ले नेम दिखाता रहता है. भले ही, इसे सर्वर पर अपडेट कर दिया गया हो. आम तौर पर, दोनों डिवाइसों पर एक ही डेटा होना चाहिए.
Signal API
WebAuthn Signal API की मदद से, आरपी, कनेक्ट किए गए पासकी प्रोवाइडर को मौजूदा क्रेडेंशियल का सिग्नल भेज सकते हैं. इससे, पासकी की सुविधा देने वाली कंपनी को अपने स्टोरेज से गलत या रद्द की गई पासकी को अपडेट करने या हटाने की अनुमति मिलती है, ताकि वह सर्वर के साथ मेल खा सके.
उदाहरण के लिए, जब कोई उपयोगकर्ता किसी आरपी में साइन इन नहीं कर पाता, क्योंकि आरपी सर्वर पर उससे जुड़ा क्रेडेंशियल अब मौजूद नहीं है, तो आरपी, Signal API का इस्तेमाल करके यह सिग्नल दे सकता है कि मिटाया गया क्रेडेंशियल, पासकी देने वाली कंपनी के लिए अब मान्य नहीं है. इससे पासकी देने वाली कंपनी, उससे जुड़ी पासकी मिटा सकती है.
एक और उदाहरण, जब कोई उपयोगकर्ता आरपी के सेटिंग पेज पर जाता है और मौजूदा क्रेडेंशियल मिटा देता है, तो आरपी, पासकी देने वाली कंपनी को उपलब्ध क्रेडेंशियल की सूची का सिग्नल देने के लिए, Signal API का इस्तेमाल कर सकता है. इससे पासकी देने वाली कंपनी, उससे जुड़ी पासकी को सिंक रख सकती है.
यह अपडेट किए गए उपयोगकर्ता नाम और डिसप्ले नेम का भी सिग्नल दे सकता है, ताकि उसी उपयोगकर्ता के लिए सेव की गई पासकी का मेटाडेटा अपडेट किया जा सके.
उदाहरण के लिए, जब कोई उपयोगकर्ता आरपी पर अपना उपयोगकर्ता नाम या डिसप्ले नेम अपडेट करता है, तो आरपी, पासकी उपलब्ध कराने वाली कंपनी को उपयोगकर्ता की अपडेट की गई जानकारी सिग्नल करने के लिए, Signal API का इस्तेमाल कर सकता है. इससे पासकी उपलब्ध कराने वाली कंपनी, उससे जुड़ी पासकी की उपयोगकर्ता जानकारी को सिंक रख सकती है.
Chrome डेस्कटॉप पर Google Password Manager, Signal AP को लागू करता है. Chrome एक्सटेंशन पर आधारित पासकी देने वाली कंपनियों के लिए यह तय करना है कि वे सिग्नल दिखाएंगी या नहीं.
हम आने वाले समय में, Android Chrome पर Signal API के साथ काम करने की सुविधा उपलब्ध कराएंगे.
WebAuthn Signal API को इंटिग्रेट करने का तरीका जानने के लिए, Signal API का इस्तेमाल करके पासकी की सूची को सर्वर के साथ सिंक करना लेख पढ़ें.