उपयोगकर्ता की पुष्टि और पहचान की पुष्टि करने की प्रोसेस को बेहतर बनाना

Ashima Arora

Chirag Desai

Eiji Kitamura

हमने इस साल के Google I/O कॉन्फ़्रेंस में बताया था कि Chrome, ब्राउज़र एपीआई की मदद से वेब पर उपयोगकर्ता की पुष्टि करने और उसकी पहचान की पुष्टि करने के तरीके को कैसे बदल रहा है. चाहे पासवर्ड, पासकी या फ़ेडरेशन का इस्तेमाल किया जा रहा हो, Chrome एक ही तरह का साइन-इन और साइन-अप अनुभव देगा. यह अनुभव आसान, सुरक्षित, और ज़्यादा उपयोगकर्ता-अनुकूल होगा.

अपनी वेबसाइट पर साइन अप और साइन इन करने की सुविधा को बेहतर बनाने के लिए, नए टूल और सबसे सही तरीके जानें.

मुख्य हाइलाइट के बारे में ज़्यादा जानने के लिए, सेशन का पेज देखें या पढ़ना जारी रखें.

साइन इन करने में आपकी मदद करने वाला ब्राउज़र

वेब पर पुष्टि करने के तरीके में बदलाव हो रहे हैं. उपयोगकर्ताओं की बढ़ती उम्मीदों, नए नियमों, और डिजिटल पहचान से जुड़े टूल के बढ़ते नेटवर्क के साथ, डेवलपर को साइन-इन और साइन-अप के ऐसे फ़्लो उपलब्ध कराने होंगे जो सुरक्षित, आसान, और निजता को बनाए रखने वाले हों. Chrome आपकी मदद के लिए हमेशा तैयार है.

इसमें तीन मुख्य फ़ोकस एरिया हैं:

• उपयोगकर्ता की पुष्टि: इससे आपको बेहतर पासवर्ड मैनेजमेंट, पासकी को आसानी से इस्तेमाल करने, और फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट (FedCM) की मदद से, आइडेंटिटी फ़ेडरेशन के लिए पहले से मौजूद सहायता के साथ, साइन इन करने के बेहतर फ़्लो का इस्तेमाल करने में मदद मिलती है.
• पहचान की पुष्टि: इसकी मदद से, मोबाइल वॉलेट में मौजूद डिजिटल क्रेडेंशियल का इस्तेमाल करके, उपयोगकर्ता की पुष्टि की गई जानकारी का अनुरोध किया जा सकता है. जैसे, उम्र या आईडी का मालिकाना हक.
• सेशन मैनेजमेंट: डिवाइस से जुड़े सेशन के क्रेडेंशियल की मदद से, उपयोगकर्ताओं के डिवाइस पर सेशन को बांधकर, साइन इन करने के बाद उन्हें सुरक्षित रखने में मदद मिलती है.

उन टूल और एपीआई के बारे में जानें जिनकी मदद से यह सब किया जा सकता है.

वेब के लिए क्रेडेंशियल मैनेजर: आपके सभी क्रेडेंशियल के लिए एक साइन-इन यूज़र इंटरफ़ेस (यूआई)

साइन इन करना आसान होना चाहिए. हालांकि, पासवर्ड, पासकी, और फ़ेडरेटेड विकल्पों के साथ, उपयोगकर्ताओं को अक्सर कई विकल्पों के बीच फ़ैसला लेने में मुश्किल होती है.

Chrome, क्रेडेंशियल मैनेजर एपीआई को बेहतर बना रहा है. इससे, ब्राउज़र से क्रेडेंशियल का अनुरोध किया जा सकता है. भले ही, क्रेडेंशियल किसी भी तरह के हों, लेकिन एक ही इंटरफ़ेस का इस्तेमाल किया जा सकता है. अगर पासवर्ड मैनेजर में क्रेडेंशियल उपलब्ध हैं, तो Chrome उन्हें उपयोगकर्ता को एक डायलॉग बॉक्स में दिखाएगा. इससे उपयोगकर्ता को क्रेडेंशियल डालने में आसानी होगी.

अगर Chrome को क्रेडेंशियल नहीं मिलते हैं, तो हम आपको इसकी सूचना देंगे. इसके बाद, आपके पास अपने साइन इन फ़्लो का इस्तेमाल करने का विकल्प होगा.

इस नए वर्शन से, साइन इन करने में आसानी होती है.

यह सुविधा, डेवलपर के लिए ट्रायल के तौर पर उपलब्ध है. chrome://flags#enable-experimental-web-platform-features फ़्लैग को चालू करके, इसे स्थानीय तौर पर इस्तेमाल किया जा सकता है. इसमें password क्रेडेंशियल और publicKey क्रेडेंशियल, दोनों शामिल हैं. साथ ही, तुरंत मीडिएशन चालू करने के लिए mediation: "immediate" का इस्तेमाल किया जा सकता है.

नीचे दिए गए कोड स्निपेट से पता चलता है कि यह कैसा दिखना चाहिए:

const cred = await navigator.credentials.get({
  password: true,
  publicKey: {
    challenge,
    rpId: 'example.com'
  },
  mediation: 'immediate',
});

Chrome पर तुरंत मध्यस्थता की सुविधा की जांच करने के बारे में ज़्यादा जानने के लिए, हमारे दस्तावेज़ पढ़ें.

पासवर्ड: स्मार्ट और सुरक्षित

पासवर्ड, दुनिया भर में पुष्टि करने का सबसे आम तरीका है. ब्राउज़र और पासवर्ड मैनेजर, पासवर्ड की मदद से साइन इन करने का अनुभव बेहतर बनाने के लिए टूल उपलब्ध कराते हैं. हालांकि, साइटें हमेशा इन टूल का इस्तेमाल नहीं करती हैं.

Chrome, Google Password Manager की सुविधाओं की मदद से, सुरक्षित तरीके अपनाने में मदद करता है. जैसे, साइन-अप फ़ॉर्म पर पासवर्ड जनरेट करना या पासवर्ड के हैक होने की जांच करना. इससे, उपयोगकर्ताओं को हैक किए गए क्रेडेंशियल के बारे में चेतावनी दी जा सकती है.

यहां कुछ टूल दिए गए हैं, जिनसे आपकी साइट पर पासवर्ड इस्तेमाल करने का अनुभव बेहतर बनाया जा सकता है.

अपने-आप पासवर्ड बदलने की सुविधा: हैक या चोरी हुए पासवर्ड को एक ही क्लिक में ठीक करना

पासवर्ड अपने-आप बदलने की सुविधा, इस साल के आखिर तक कुछ वेबसाइटों के लिए लॉन्च की जाएगी. इससे, उपयोगकर्ताओं को अपने क्रेडेंशियल के खतरे में होने पर, आसानी से जवाब देने में मदद मिलेगी.

जब Chrome को साइन इन करते समय किसी हैक या चोरी किए गए पासवर्ड का पता चलता है, तो Google Password Manager उपयोगकर्ता को उसे अपने-आप ठीक करने का विकल्प देता है.

जिन वेबसाइटों पर यह सुविधा काम करती है उन पर Chrome, उपयोगकर्ता के लिए मज़बूत पासवर्ड जनरेट कर सकता है और उसे अपने-आप अपडेट कर सकता है.

इससे, उपयोगकर्ताओं को खाते की सेटिंग में खोजने या प्रोसेस को बीच में छोड़ने की ज़रूरत नहीं पड़ती. साथ ही, इससे खाते को सुरक्षित रखने में भी मदद मिलती है.

अपनी वेबसाइट को ब्राउज़र और पासवर्ड मैनेजर के साथ काम करने के लिए ऑप्टिमाइज़ किया जा सकता है.

• अपने-आप जानकारी भरने की सुविधा को ऑप्टिमाइज़ करना: ऑटोमैटिक भरने की सुविधा और स्टोरेज को ट्रिगर करने के लिए, autocomplete="current-password" और autocomplete="new-password" का इस्तेमाल करें. साइन-इन और साइन-अप करने के लिए, हमारी गाइड देखें.
• पासवर्ड बदलने के यूआरएल बदलना: <your-website-domain>/.well-known/change-password से अपनी वेबसाइट पर पासवर्ड बदलने वाले फ़ॉर्म पर रीडायरेक्ट करें (पासवर्ड बदलने के लिए जाना-पहचाना यूआरएल). जब किसी पासवर्ड को हैक किया जा सकता है, तो पासवर्ड मैनेजर उपयोगकर्ता को पासवर्ड बदलने वाले पेज पर ले जा सकते हैं.

आसानी से क्रेडेंशियल शेयर करने की सुविधा: ऐप्लिकेशन और वेब पर एक ही साइन-इन

पासवर्ड मैनेजर, सिर्फ़ पासवर्ड सेव नहीं करते. ये सिर्फ़ डोमेन मैच होने पर क्रेडेंशियल दिखाते हैं. इससे फ़िशिंग से बचा जा सकता है. हालांकि, जब आपकी सेवा एक से ज़्यादा डोमेन और प्लैटफ़ॉर्म पर उपलब्ध होती है, तब भी उपयोगकर्ताओं को समस्याएं आ सकती हैं.

उदाहरण के लिए:

• कोई उपयोगकर्ता आपके Android ऐप्लिकेशन में साइन अप करता है और बाद में लैपटॉप पर आपकी वेबसाइट पर जाता है
• इसके अलावा, आपके पास एक से ज़्यादा ऐसे डोमेन या ऐप्लिकेशन हैं जिनमें एक ही लॉगिन का इस्तेमाल किया जा सकता है

शेयर किए गए क्रेडेंशियल के बिना, हम सेव किया गया पासवर्ड नहीं दिखाएंगे. इसलिए, उपयोगकर्ताओं को साइन इन करने में परेशानी हो सकती है.

आसानी से क्रेडेंशियल शेयर करने की सुविधा से, इस समस्या को ठीक करने में मदद मिलती है. आपके ऐप्लिकेशन और साइटों को जोड़कर, Google Password Manager उन सभी एसेट के साथ पासवर्ड आसानी से शेयर कर सकता है. इससे, साइन इन करने का अनुभव आसान और बेहतर हो जाता है.

eBay ने साइन इन करने की दर में 10% की बढ़ोतरी की. इस बारे में ज़्यादा जानने के लिए, एक केस स्टडी पढ़ें: आसानी से क्रेडेंशियल शेयर करने की सुविधा की मदद से, eBay ने लॉगिन करने की दर को 10% तक कैसे बढ़ाया.

पासकी: साइन इन करने का आसान और ज़्यादा सुरक्षित तरीका

पासकी, पासवर्ड के मुकाबले ज़्यादा सुरक्षित होती हैं. इनकी मदद से, उपयोगकर्ता अपने डिवाइस को अनलॉक करने के तरीके (जैसे, बायोमेट्रिक्स, जैसे कि फ़िंगरप्रिंट या चेहरे की पहचान, पिन या पैटर्न) का इस्तेमाल करके, वेबसाइटों और ऐप्लिकेशन में सुरक्षित तरीके से साइन इन कर सकते हैं. ये पासवर्ड, उपयोगकर्ता के लिए आसान होते हैं और phishing से सुरक्षित होते हैं. साथ ही, इन्हें ब्राउज़र और ऑपरेटिंग सिस्टम में बड़े पैमाने पर इस्तेमाल किया जाता है.

सभी प्लैटफ़ॉर्म पर पासकी सिंक करना

उपयोगकर्ता अपने पासवर्ड मैनेजर में पासकी सेव करते हैं, लेकिन कुछ मैनेजर उन्हें सिंक नहीं करते. अगर कोई उपयोगकर्ता ऐसे डिवाइस से साइन इन करने की कोशिश करता है जिस पर पासकी उपलब्ध नहीं है, तो उसे समस्या आ सकती है. ऐसे में, Chrome एक क्यूआर कोड दिखाता है, ताकि उपयोगकर्ता उस डिवाइस से साइन इन कर सके जिस पर क्रेडेंशियल सेव हैं.

इस समस्या को कम करने के लिए, Chrome ने Google Password Manager में पासकी सिंक करने की सुविधा जोड़ी है.

अब iOS पर भी पासकी बनाने की सुविधा उपलब्ध है. इसलिए, Google Password Manager में बनाई गई पासकी, Android, Windows, macOS, ChromeOS, और Linux जैसे सभी मुख्य प्लैटफ़ॉर्म पर सिंक की जा सकती हैं. ज़्यादा जानकारी के लिए, इन प्लैटफ़ॉर्म पर काम करता है लेख पढ़ें.

तुरंत मध्यस्थता: सिर्फ़ उपलब्ध क्रेडेंशियल का अनुरोध करें

कुछ उपयोगकर्ताओं के पास हर डिवाइस पर सिंक की गई पासकी नहीं होती हैं. अगर स्थानीय डिवाइस पर पासकी नहीं मिलती है, तो Chrome एक क्यूआर कोड दिखा सकता है, ताकि उपयोगकर्ता उस डिवाइस का इस्तेमाल कर सके जिस पर क्रेडेंशियल सेव है. यह काम करता है, लेकिन इससे लोगों को परेशानी हो सकती है.

इस समस्या को कम करने के लिए, Chrome में एक नया विकल्प जोड़ा गया है: mediation: 'immediate'. इससे आपकी साइट, सिर्फ़ उन क्रेडेंशियल का अनुरोध कर सकती है जो मौजूदा डिवाइस पर पहले से उपलब्ध हैं. अगर कोई भी एलिमेंट नहीं मिलता है, तो उपयोगकर्ता को कुछ नहीं दिखता. कोई प्रॉम्प्ट, कोई क्यूआर कोड, और कोई रुकावट नहीं. Chrome आपको इसकी जानकारी देता है, ताकि आप साइन इन करने के लिए अपना सामान्य यूज़र इंटरफ़ेस दिखा सकें.

इससे उपयोगकर्ताओं को बेहतर अनुभव मिलता है. ऐसा इसलिए, क्योंकि इसकी मदद से, क्रेडेंशियल के बिना इस्तेमाल करने वाले लोगों को क्यूआर कोड फ़्लो से बचने में मदद मिलती है.

इस तरीके का इस्तेमाल तब करें, जब उपयोगकर्ता कोई काम की कार्रवाई करता है. जैसे, साइन इन या चेकआउट बटन पर क्लिक करना. navigator.credentials.get() के साथ mediation: 'immediate' का इस्तेमाल करने पर, अगर मौजूदा डिवाइस पर पासकी उपलब्ध है, तो Chrome तुरंत उपयोगकर्ता को सूचना देता है. अगर ऐसा नहीं होता है, तो उपयोगकर्ता बिना किसी रुकावट के प्रोसेस जारी रखता है. साथ ही, आपके पास पासवर्ड फ़ील्ड, एक बार इस्तेमाल होने वाला कोड या कोई अन्य तरीका दिखाने का विकल्प होता है.

password: true सेट करके, उपयोगकर्ता को साइन इन करने में मदद की जा सकती है. इससे Chrome, पासकी के साथ-साथ सेव किए गए पासवर्ड भी दिखा सकता है. हालांकि, ऐसा तब ही होगा, जब पासकी उपलब्ध हों.

यहां दिए गए उदाहरण में, तुरंत मध्यस्थता के साथ पासकी का अनुरोध करने का तरीका बताया गया है:

navigator.credentials.get({
  publicKey: {
    challenge: new Uint8Array([/* your challenge here */]),
    rpId: 'example.com'
  },
  mediation: 'immediate',
  //< password: true == enable this to request passwords alongside passkeys
}).t>hen(credential = {
  // Use the credential for sign in
>}).catch(error = {
  if (error.name === 'NotAllowedError') {
    // No credential found on this device, fall back to another method
  } else {
    console.error('Error during sign-in', error);
  }
});

यह सुविधा, डेवलपर ट्रायल में उपलब्ध है. इस बारे में ज़्यादा जानने के लिए, WebAuthn के तुरंत मध्यस्थता करने की सुविधा के बारे में जानकारी लेख पढ़ें.

पासकी अपने-आप बनना

कई उपयोगकर्ता अब भी पासवर्ड का इस्तेमाल करके साइन इन करते हैं. पासकी का इस्तेमाल करने में उपयोगकर्ताओं की मदद करने के लिए, Chrome एक एपीआई पेश करता है. इसकी मदद से, पासवर्ड से साइन इन करने के बाद, उपयोगकर्ताओं के लिए अपने-आप पासकी बनाई जा सकती है.

आपको बस पासकी बनाने का अनुरोध करना होगा. अगर उपयोगकर्ता के पास ऐसा पासवर्ड सेव है जिसका इस्तेमाल हाल ही में किया गया था, तो Password Manager एक पासकी बनाता है और आपको बताता है कि पासकी बनाई गई या नहीं. पासकी उपलब्ध होने पर, उपयोगकर्ता को इसकी सूचना मिल सकती है. इससे उपयोगकर्ता का पासवर्ड नहीं मिटता.

अगर पासकी नहीं बनाई जाती है, तो ब्राउज़र उपयोगकर्ता को कोई रुकावट नहीं डालेगा या कोई यूज़र इंटरफ़ेस (यूआई) नहीं दिखाएगा.

इससे उपयोगकर्ता, साइन इन करने के फ़्लो में रुकावट डाले बिना, धीरे-धीरे पासकी का इस्तेमाल कर पाएंगे.

यह सुविधा, Chrome 136 से उपलब्ध है. इस बारे में ज़्यादा जानने के लिए, उपयोगकर्ताओं को पासकी को आसानी से इस्तेमाल करने में मदद करना लेख पढ़ें.

Signal API की मदद से पासकी हटाना

अगर कोई उपयोगकर्ता आपकी साइट या ऐप्लिकेशन से पासकी मिटा देता है, तो साइन इन के दौरान उसका पासवर्ड मैनेजर उसे अब भी पासकी का सुझाव दे सकता है. इससे, उपयोगकर्ता को साइन इन करने में समस्या आ सकती है और वह भ्रमित हो सकता है. Signal API की मदद से, आपका ऐप्लिकेशन पासकी हटाए जाने पर पासवर्ड मैनेजर को सूचना देता है. इससे क्रेडेंशियल की सूची में गलत क्रेडेंशियल नहीं जुड़ते और वे सही रहते हैं.

पासकी को अप-टू-डेट रखने में मदद करने के लिए, Password Manager में अपनी पासकी की सूची भेजी जा सकती है. इससे, उपयोगकर्ता के लिए इस्तेमाल नहीं की गई पासकी को हटाया जा सकता है.

Signal API, Chrome 132 से उपलब्ध है. Signal API की मदद से, अपने सर्वर पर पासकी को क्रेडेंशियल के हिसाब से बनाए रखना लेख में ज़्यादा जानें.

इंपोर्ट और एक्सपोर्ट: अपने क्रेडेंशियल अपने साथ रखें

पासवर्ड मैनेजर के बीच स्विच करने वाले उपयोगकर्ताओं को अक्सर अपने क्रेडेंशियल ट्रांसफ़र करने में समस्या होती है. Chrome में, FIDO स्टैंडर्ड के आधार पर पासकी और पासवर्ड इंपोर्ट और एक्सपोर्ट करने की सुविधा जोड़ी जा रही है. उपयोगकर्ता को फ़ाइल हैंडल करने की ज़रूरत नहीं है.

अपने-आप जानकारी भरने की सुविधा को बेहतर बनाना

सेव किए गए क्रेडेंशियल को उपयोगकर्ता के हिसाब से दिखाने के लिए, Chrome साइन-इन फ़ॉर्म तैयार होने पर, ऑटोमैटिक भरने की सुविधा वाला ड्रॉप-डाउन अपने-आप दिखा सकता है. अपने फ़ॉर्म में, पासवर्ड और पासकी, दोनों का इस्तेमाल करें. साथ ही, इनपुट फ़ील्ड पर ऑटोफ़ोकस लागू करें.

यह सुविधा इसलिए मददगार है, क्योंकि उपयोगकर्ता को किसी फ़ील्ड पर क्लिक किए बिना ही क्रेडेंशियल दिखाए जाते हैं. इसके बजाय, उपयोगकर्ता उस क्रेडेंशियल पर टैप कर सकता है जिसका उसे इस्तेमाल करना है. इससे, उपयोगकर्ता को क्रेडेंशियल डालने में कम समय लगता है.

ज़्यादा जानने के लिए, फ़ॉर्म में जानकारी अपने-आप भरने की सुविधा की मदद से पासकी से साइन इन करना लेख पढ़ें.

सीखने के लिए अपडेट किए गए संसाधन

हमने पासकी के बारे में जानकारी देने वाले संसाधनों को पूरी तरह से बदल दिया है. इससे यह पक्का किया जा सकेगा कि आप अपने उपयोगकर्ताओं को पासकी का सबसे अच्छा अनुभव दे पाएं.

• बिना पासवर्ड के लॉगिन करने के लिए पासकी बनाना
• फ़ॉर्म में अपने-आप जानकारी भरने की सुविधा की मदद से, पासकी से साइन इन करना
• उपयोगकर्ताओं को पासकी को बेहतर तरीके से मैनेज करने में मदद करना

FedCM: फ़ेडरेटेड आइडेंटिटी को बेहतर बनाना

Federated Credential Management API (FedCM), उपयोगकर्ताओं को भरोसेमंद आइडेंटिटी प्रोवाइडर के साथ साइन इन करने की सुविधा देता है. इसके लिए, ब्राउज़र के ज़रिए एक ऐसा फ़्लो इस्तेमाल किया जाता है जिसमें निजता और उपयोगकर्ता अनुभव को प्राथमिकता दी जाती है. FedCM की मदद से, वेब पर साइन अप और साइन इन करने की प्रोसेस को आसान बनाया जा सकता है. इससे डेवलपर, कम मेहनत करके आसानी से पुष्टि कर सकते हैं.

बेहतर यूज़र इंटरफ़ेस (यूआई)

FedCM की मदद से, अब साइन इन करने का अनुरोध कैसे और कब दिखेगा, इस पर ज़्यादा कंट्रोल किया जा सकता है. यह दो मोड में काम करता है:

• पासिव मोड: जब उपयोगकर्ता आपकी साइट पर वापस आते हैं, तो ब्राउज़र, पहचान की पुष्टि करने वाली सेवा देने वाली उन कंपनियों के लिए, साइन इन करने का प्रॉम्प्ट अपने-आप दिखाता है जिनके बारे में उसे पता है. यह सुविधा, पहले से इस्तेमाल करने वाले लोगों के लिए अच्छी है. हालांकि, अगर इसे बहुत पहले दिखाया जाता है, तो यह परेशानी का सबब बन सकता है.
• ऐक्टिव मोड: यह प्रॉम्प्ट सिर्फ़ तब दिखता है, जब उपयोगकर्ता साइन इन बटन पर क्लिक करता है. इससे, उपयोगकर्ता को बेहतर अनुभव मिलता है.

यह ज़रूरी है, क्योंकि इससे उपयोगकर्ताओं को भ्रम की स्थिति से बचाने में मदद मिलती है. साथ ही, उन्हें अचानक से कोई समस्या भी नहीं होती. ऐक्टिव मोड की मदद से, उपयोगकर्ता आपकी साइट पर बने रह सकते हैं और उन्हें कभी भी रीडायरेक्ट या अन्य डायलॉग नहीं दिखते.

हालांकि, Chrome इस मोड को ज़्यादा बेहतर बनाने पर भी काम कर रहा है. आने वाले समय में, मशीन लर्निंग की उन तकनीकों के साथ प्रयोग किया जाएगा जिनमें साइट और उपयोगकर्ता के सिग्नल शामिल होते हैं. इससे यह तय किया जा सकेगा कि उपयोगकर्ता को बेहतर अनुभव देने के लिए, यूज़र इंटरफ़ेस को कब और कैसे दिखाया जाए.

ज़्यादा सुविधा वाले एपीआई

FedCM की मदद से, यह तय किया जा सकता है कि उपयोगकर्ता फ़ेडरेटेड आइडेंटिटी से कैसे साइन इन करें.

उदाहरण के लिए, एक से ज़्यादा आइडेंटिटी प्रोवाइडर की सहायता की मदद से, अपने उपयोगकर्ताओं को सिर्फ़ एक के बजाय कई आइडेंटिटी प्रोवाइडर की सूची दिखाई जा सकती है. इसका मतलब है कि उपयोगकर्ता अपने हिसाब से खाता चुन सकते हैं. इससे, उपयोगकर्ता की निजता को बनाए रखते हुए, साइन इन करने की दरें बेहतर होती हैं.

हालांकि, ब्राउज़र अब भी हर चरण में मध्यस्थता करता है. आइडेंटिटी प्रोवाइडर सिर्फ़ वही जानकारी देखते हैं जिसकी अनुमति उपयोगकर्ताओं ने साफ़ तौर पर दी है. साथ ही, इस पूरे प्रोसेस में निजता सुरक्षित रहती है.

डिजिटल क्रेडेंशियल: ऑनलाइन आईडी की मदद से, तेज़ी से और निजी तौर पर पुष्टि करना

दुनिया भर में डिजिटल क्रेडेंशियल का इस्तेमाल ज़्यादा से ज़्यादा हो रहा है. इनकी मदद से, उपयोगकर्ता डिजिटल वॉलेट की मदद से अपनी उम्र, छात्र-छात्रा होने की स्थिति या पहचान की पुष्टि कर सकते हैं. डिजिटल क्रेडेंशियल एपीआई की मदद से, उपयोगकर्ता अपने मोबाइल वॉलेट से, पुष्टि किए गए दावों को सीधे वेबसाइटों के साथ शेयर कर सकते हैं. जैसे, उम्र या लाइसेंस की स्थिति.

हम इसे स्टैंडर्ड बनाने के लिए, W3C और इंडस्ट्री के लीडर के साथ मिलकर काम कर रहे हैं. हमारा लक्ष्य है कि सभी प्लैटफ़ॉर्म पर, उपयोगकर्ताओं को आसान, सुरक्षित, निजी, और एक जैसा अनुभव मिले.

कुछ दिलचस्प सुविधाएं:

• क्रॉस-डिवाइस सहायता. उपयोगकर्ता किसी भी डिवाइस से सुरक्षित तरीके से क्रेडेंशियल सबमिट कर सकते हैं.
• चुनिंदा जानकारी ज़ाहिर करना. उपयोगकर्ता, ज़रूरत से ज़्यादा जानकारी ज़ाहिर किए बिना, "18 साल से ज़्यादा उम्र" जैसी जानकारी की पुष्टि कर सकते हैं.
• ऐसी जानकारी जिसकी पुष्टि की जा सके. जारी करने वाला बैंक, डेटा पर डिजिटल हस्ताक्षर करता है, ताकि आसानी से पुष्टि की जा सके.
• जारी करना. हम डिजिटल क्रेडेंशियल एपीआई को बेहतर बनाने पर काम कर रहे हैं, ताकि उपयोगकर्ता अपने वॉलेट ऐप्लिकेशन में इन क्रेडेंशियल को जोड़ सकें.

डिवाइस बाउंड सेशन के क्रेडेंशियल: साइन इन रहें और सुरक्षित रहें

उपयोगकर्ता के सेशन की पहचान अक्सर उनकी कुकी से की जाती है. मैलवेयर, उपयोगकर्ता के डिवाइस से कुकी चुरा सकता है.

डिवाइस बाउंड सेशन के क्रेडेंशियल, किसी सेशन को किसी खास डिवाइस से लिंक करते हैं. इससे सेशन हाइजैकिंग का जोखिम कम हो जाता है और ईमेल या सोशल मीडिया खातों में लॉग इन करने या सरकारी सेवाओं को ऐक्सेस करने के दौरान सुरक्षा बेहतर हो जाती है.

डीबीएससी की मदद से, डेवलपर ज़्यादा सुरक्षित और स्थिर सेशन बना सकते हैं. इसके लिए, वे साइन इन के दौरान इस्तेमाल किए गए डिवाइस से पुष्टि करने की सुविधा को जोड़ते हैं.

सुझाव/राय दें या शिकायत करें

हमने जो भी जानकारी शेयर की है उसके बारे में हमें आपका सुझाव/राय पाकर खुशी होगी. इन सुविधाओं को आज़माएं और इस दस्तावेज़ में दिए गए लिंक पर जाएं. साथ ही, हमें अपनी राय दें.

सुझाव दें