マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

FIDO の Web Application用 JavaScript Library。

API

ドラフト実装(makeCredential & getAssertion)

  • 使用する (主な) 関数は 2 つ。
  • W3C で定義されている API の名前は
    • makeCredential()メソッド
    • getAssertion()メソッド

仕様

  • ドラフト
    • 現在はドラフト仕様に基づく ms-prefix実装であるため、
      現在 (2016/05 時点) の Edge の実装では、明示的に下記を使用。
      • window.msCredentials.makeCredential
      • window.msCredentials.getAssertion
  • Promise
    Promiseで実装されている。

メソッド

  • makeCredential()メソッド
    初回の key pair の作成
    • private key の (Device への) 登録
    • public key の取得 (JWK format)
  • getAssertion()メソッド
    private key を用いた challenge data のデジタル署名

補足

  • (現時点で)以下に値が入ってこない。
    • result.algorithm
    • result.attestation
  • PKIのキーペアは、CredentialIDを使用して、紐付けを行う模様。
  • 従って、CredentialIDには、認証器が生成した値を使用する必要がある。
  • なお、CredentialIDを使用すれば、複数のデバイスの登録が可能。
    しかし、デバイスを特定する方法が無いので、登録が重複してしまう。

Credential Management API(navigator.credentials.create & get)

  • 使用する (主な) 関数は 2 つ。
  • W3C で定義されている API の名前は
    • navigator.credentials.create()メソッド
    • navigator.credentials.get()メソッド

仕様

メソッド

参考

w3c

webauthn.org

Yubico

blog.jxck.io

enjoy struggling

(株)ソフト技研

Qiita

しばやん雑記

Views

Controllers

Services

microsoft.com

API リファレンス

adrianba/fido-snippets

Qiita

FIDO2.0対応 - Open 棟梁 Wiki


Tags: :認証基盤


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-07-05 (木) 16:16:47 (40d)