マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

旧情報

詳細

使用する (主な) 関数は 2 つ。

  • makeCredential()メソッド
  • getAssertion()メソッド

仕様

  • 現在はドラフト仕様に基づく ms-prefix実装であるため、
    現在 (2016/05 時点) の Edge の実装では、明示的に下記を使用。
    • window.msCredentials.makeCredential
    • window.msCredentials.getAssertion
  • Promise
    Promiseで実装されている。

メソッド

makeCredential()メソッド

初回の key pair の作成

  • private key の (Device への) 登録
  • public key の取得 (JWK format)

getAssertion()メソッド

private key を用いた challenge data のデジタル署名

補足

  • (現時点で)以下に値が入ってこない。
    • result.algorithm
    • result.attestation
  • PKIのキーペアは、CredentialIDを使用して、紐付けを行う模様。
  • 従って、CredentialIDには、認証器が生成した値を使用する必要がある。
  • なお、CredentialIDを使用すれば、複数のデバイスの登録が可能。
    しかし、デバイスを特定する方法が無いので、登録が重複してしまう。

参考(旧)

しばやん雑記

Views

Controllers

Services

microsoft.com

API リファレンス

adrianba/fido-snippets

Qiita

FIDO2.0対応 - Open 棟梁 Wiki


Tags: :認証基盤


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-09-05 (水) 10:15:48 (381d)