Laravel Meluncurkan Dukungan Autentikasi Passkey Pertama-Pihak
Laravel, framework PHP populer untuk pengembangan web, telah meluncurkan dukungan autentikasi passkey pertama-pihak melalui paket-paket baru yang dirilis secara resmi. Fitur ini memungkinkan pengembang menambahkan autentikasi tanpa kata sandi dengan cepat dan mudah ke aplikasi web mereka, tanpa perlu mengandalkan layanan pihak ketiga seperti Firebase Authentication atau Auth0.
Ada dua paket utama yang dirilis: server-side dan client-side. Paket server-side laravel/passkeys menyediakan migrasi database, rute untuk login, konfirmasi, dan manajemen kredensial, serta aksi WebAuthn, event, dan escape hatches untuk kebutuhan kustom. Paket ini menangani semua logika backend yang diperlukan untuk mendukung protokol WebAuthn.
Paket client-side @laravel/passkeys menangani upacara browser seperti registrasi dan verifikasi, dengan API inti yang kecil dan efisien. Paket ini juga dilengkapi helper untuk React, Vue, dan Svelte, termasuk hook yang aman untuk Server-Side Rendering (SSR) sehingga API client-only tidak bertentangan dengan framework yang Anda gunakan. Ini berarti pengembang dapat langsung mengintegrasikan passkey ke dalam stack frontend favorit mereka tanpa khawatir tentang kompatibilitas SSR.
Laravel Fortify juga terintegrasi penuh dengan stack ini melalui method Features::passkeys() dan bagian konfigurasi passkey di file config/fortify.php. Dengan integrasi ini, aplikasi yang sudah menggunakan Fortify dapat langsung memanfaatkan endpoint dan kontrak yang sama tanpa perlu mengimplementasikan glue kustom atau middleware tambahan.
Semua komponen ini saling cocok dan dirancang untuk bekerja bersama secara seamless. Autentikasi tanpa kata sandi tetap mudah untuk dipasang dan portabel antar stack, memungkinkan pengembang untuk fokus pada fitur inti aplikasi mereka daripada mengelola sistem autentikasi yang kompleks dari awal.
Keamanan menjadi prioritas utama dalam implementasi ini. Passkey menggunakan kriptografi kunci publik-swasta yang lebih aman dibandingkan kata sandi tradisional, dan karena passkey terikat pada perangkat pengguna, risiko phishing dan serangan credential stuffing dapat diminimalkan secara signifikan.
Laravel terus mengembangkan fitur keamanan dan kenyamanan bagi pengembang. Update ini merupakan langkah maju yang signifikan untuk mengurangi ketergantungan pada kata sandi dan meningkatkan keamanan aplikasi web secara keseluruhan.
Artikel ini disusun berdasarkan laporan dari Laravel News.
Article Source: This article was synthesized by AI based on news from Laravel News .