একটি নতুন পাসকি তৈরি করা প্রতিরোধ করতে যদি একটি ইতিমধ্যেই একই পাসকি প্রদানকারীতে বিদ্যমান থাকে, WebAuthn-এর PublicKeyCredentialCreationOptions অভিধানের ঐচ্ছিক excludeCredentials বৈশিষ্ট্য ব্যবহার করুন৷
excludeCredentials সম্পত্তি হল পাবলিক কীগুলির জন্য বর্ণনাকারীর একটি অ্যারে যা একটি প্রদত্ত ব্যবহারকারীর জন্য ইতিমধ্যেই বিদ্যমান। এই তথ্যটি নির্ভরকারী পক্ষের সার্ভার দ্বারা সরবরাহ করা হয় যখন এটি একটি একক প্রমাণীকরণকারীতে বিদ্যমান ব্যবহারকারীর জন্য নতুন শংসাপত্র তৈরি রোধ করতে চায়।
excludeCredentials অ্যারের নিম্নলিখিত বৈশিষ্ট্য রয়েছে:
- প্রকার : একটি স্ট্রিং যা তৈরি করা পাবলিক-কি শংসাপত্রের ধরন বর্ণনা করে। ডিফল্ট মান হল "
public-key"। - id : একটি
ArrayBufferযা একটি বিদ্যমান সর্বজনীন কী শংসাপত্র সনাক্তকারীর সাথে মেলে (PublicKeyCredential.rawId)।PublicKeyCredentialউদাহরণ তৈরি করার সময় এই শনাক্তকারী তৈরি করা হয়।
ক্লায়েন্ট একটি ত্রুটি ফেরত দেয় যদি ব্যবহারকারী একটি প্ল্যাটফর্ম প্রমাণীকরণকারীতে একটি নতুন শংসাপত্র তৈরি করার চেষ্টা করে যা ইতিমধ্যেই এই প্যারামিটারে তালিকাভুক্ত শংসাপত্রগুলির মধ্যে একটি রয়েছে৷ যদি প্রমাণীকরণকারীর কাছে ইতিমধ্যেই এই ধরনের একটি পাবলিক কী শংসাপত্র থাকে, তাহলে প্রমাণীকরণকারী যথারীতি ব্যবহারকারীর সম্মতি সংগ্রহ করে এবং ব্যবহারকারীকে কোনো নতুন শংসাপত্র তৈরি না করে সাফল্যের সূচক দেখায়। একটি InvalidStateError ব্যতিক্রম নিক্ষেপ করা হয়েছে, যা নির্দেশ করে যে ব্যবহারকারীর ইতিমধ্যেই excludeCredentials থেকে মিলেছে একটি বৈধ শংসাপত্র রয়েছে।
"excludeCredentials": [
{"id": "<id-1>", "type": "public-key"},
{"id": "<id-2>", "type": "public-key"}
]
প্রদত্ত শংসাপত্রগুলির একটি সহ প্রমাণীকরণকারীদের একাধিকবার নিবন্ধিত হওয়া থেকে আটকাতে এই JSON ব্যবহার করা যেতে পারে। প্রতিটি " <id-*> " মান বাদ দেওয়া শংসাপত্রের শনাক্তকারীর সাথে পপুলেট করা উচিত।
W3C সুপারিশে excludeCredentials বিষয়ে আরও জানুন