マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

FIDO 2.0 の Web Application用 JavaScript Library。

サポート状況

ブラウザ

  • Microsoft Edge
    早期ドラフトの実装 (ms-prefix実装)。
  • Chrome
  • Firefox
  • Safari

認証器

  • Embedded Authenticator (利用 Device に付随した認証) に限定
  • External Authenticator (外部 Device による認証) は将来対応予定

API

  • Web Authentication API で使用する (主な) 関数は 2 つだけ。

仕様

ドラフト

  • 現在はドラフト仕様に基づく ms-prefix実装であるため、
    現在 (2016/05 時点) の Edge の実装では、明示的に下記を使用。

Polyfill

Promise

Promiseで実装されている。

メソッド

makeCredential()メソッド

初回の key pair の作成

  • private key の (Device への) 登録
  • public key の取得 (JWK format)

getAssertion()メソッド

private key を用いた challenge data のデジタル署名

補足

  • (現時点で)以下に値が入ってこない。
    • result.algorithm
    • result.attestation
  • PKIのキーペアは、CredentialIDを使用して、紐付けを行う模様。
  • 従って、CredentialIDには、認証器が生成した値を使用する必要がある。
  • なお、CredentialIDを使用すれば、複数のデバイスの登録が可能。
    しかし、デバイスを特定する方法が無いので、登録が重複してしまう。

参考

Yubico

microsoft.com

API リファレンス

adrianba/fido-snippets

しばやん雑記

Views

Controllers

Services

FIDO2.0対応 - Open 棟梁 Wiki

https://opentouryo.osscons.jp/index.php?FIDO2.0%E5%AF%BE%E5%BF%9C


Tags: :認証基盤


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-06-15 (金) 13:12:54 (7d)