Web Authentication API のバックアップ(No.15)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• Web Authentication API へ行く。
  • 1 (2017-10-11 (水) 14:53:59)
  • 2 (2017-10-11 (水) 16:07:00)
  • 3 (2017-10-12 (木) 09:24:01)
  • 4 (2017-10-12 (木) 16:52:36)
  • 5 (2017-10-13 (金) 19:30:57)
  • 6 (2017-10-13 (金) 21:16:53)
  • 7 (2017-10-16 (月) 09:37:38)
  • 8 (2017-10-16 (月) 12:48:54)
  • 9 (2017-10-16 (月) 21:18:04)
  • 10 (2017-10-17 (火) 14:05:04)
  • 11 (2017-10-17 (火) 17:54:54)
  • 12 (2017-10-19 (木) 15:56:45)
  • 13 (2018-06-15 (金) 09:55:24)
  • 14 (2018-06-15 (金) 13:12:54)
  • 15 (2018-07-04 (水) 16:38:58)
  • 16 (2018-07-04 (水) 17:02:05)
  • 17 (2018-07-05 (木) 10:42:38)
  • 18 (2018-07-05 (木) 16:16:47)
  • 19 (2018-08-23 (木) 19:00:28)
  • 20 (2018-08-23 (木) 19:18:31)
  • 21 (2018-08-29 (水) 21:16:16)
  • 22 (2018-09-05 (水) 12:08:34)
  • 23 (2018-09-05 (水) 15:19:42)
  • 24 (2018-09-05 (水) 18:21:36)
  • 25 (2018-09-05 (水) 19:08:20)
  • 26 (2018-09-12 (水) 10:48:05)
  • 27 (2018-10-02 (火) 14:17:15)
  • 28 (2018-10-09 (火) 22:17:20)
  • 29 (2018-11-09 (金) 09:46:42)
  • 30 (2018-12-17 (月) 11:45:29)
  • 31 (2019-01-04 (金) 12:11:08)
  • 32 (2019-01-16 (水) 09:36:51)
  • 33 (2019-01-17 (木) 10:44:26)
  • 34 (2019-01-23 (水) 10:34:14)
  • 35 (2019-02-08 (金) 14:00:29)
  • 36 (2019-02-13 (水) 14:29:25)
  • 37 (2019-02-19 (火) 17:35:24)
  • 38 (2019-02-19 (火) 19:52:54)
  • 39 (2019-02-28 (木) 20:31:03)
  • 40 (2019-03-04 (月) 12:39:45)
  • 41 (2019-03-05 (火) 11:26:28)
  • 42 (2019-03-05 (火) 15:16:36)
  • 43 (2019-03-07 (木) 15:09:10)

---

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る
  • FIDO2
  • Microsoft Passport

目次 †

概要 †

• FIDO の Web Application用 JavaScript Library。

• 今の所、以下で動作検証可能。
  • FIDO 1 U2Fは、Chrome or FireFox?＋YubiKey?
  • FIDO 2は、Edge＋Windows Hello

サポート状況 †

FIDO 1 U2F †

ブラウザ †

• Microsoft Edge
  ？

• Chrome
  早期ドラフトの実装

• Firefox
  早期ドラフトの実装

• Safari
  ？

認証器 †

• Microsoft Edge
  ？

• Chrome
  YubiKey?

• Firefox
  YubiKey?

• Safari
  ？

FIDO 2 †

ブラウザ †

• Microsoft Edge
  早期ドラフトの実装 (ms-prefix実装)。

• Chrome
  ？

• Firefox
  ？

• Safari
  ？

認証器 †

• Microsoft Edge
  • Embedded Authenticator (利用 Device に付随した認証)
  • External Authenticator (外部 Device による認証)
    • YubiKey?（ただし、PINが必要）

• Chrome
  ？

• Firefox
  ？

• Safari
  ？

API †

FIDO 1 U2F †

• 使用する (主な) 関数は 2 つ。

• W3C で定義されている API の名前は
  • navigator.credentials.create()メソッド
  • navigator.credentials.get()メソッド

仕様 †

メソッド †

FIDO 2 のメソッドと大方同じ。

• navigator.credentials.create() -> makeCredential()メソッド
• navigator.credentials.get() -> getAssertion()メソッド

FIDO 2 †

• 使用する (主な) 関数は 2 つ。

• W3C で定義されている API の名前は
  • makeCredential()メソッド
  • getAssertion()メソッド

仕様 †

• ドラフト
  • 現在はドラフト仕様に基づく ms-prefix実装であるため、
    現在 (2016/05 時点) の Edge の実装では、明示的に下記を使用。
    • window.msCredentials.makeCredential
    • window.msCredentials.getAssertion

• Polyfill
  • webauthn.jsというPolyfillを使用すると良い。

• Promise
  Promiseで実装されている。

メソッド †

• makeCredential()メソッド
  初回の key pair の作成
  • private key の (Device への) 登録
  • public key の取得 (JWK format)

• getAssertion()メソッド
  private key を用いた challenge data のデジタル署名

補足 †

• （現時点で）以下に値が入ってこない。
  • result.algorithm
  • result.attestation

• PKIのキーペアは、CredentialIDを使用して、紐付けを行う模様。

• このキーペアは、AIK（認証IDキー）だと思われる。

• 従って、CredentialIDには、認証器が生成した値を使用する必要がある。

• なので、実装に注意が必要（あるサンプルコードは失敗する）。
  https://github.com/OpenTouryoProject/MultiPurposeAuthSite/issues/50#issuecomment-336858649

• なお、CredentialIDを使用すれば、複数のデバイスの登録が可能。
  しかし、デバイスを特定する方法が無いので、登録が重複してしまう。

参考 †

w3c †

• Web Authentication Working Group
  https://www.w3.org/Webauthn/

• Credential Management Level 1
  https://www.w3.org/TR/credential-management-1/

• Web Authentication: An API for accessing Public Key Credentials - Level 1
  http://w3c.github.io/webauthn/

microsoft.com †

• Web Authentication API 紹介 (Windows Hello を使った Edge 開発) – Tsmatz
  https://blogs.msdn.microsoft.com/tsmatsuz/2016/06/08/w3c-web-authentication-api-javascript/

• Dev guide: Web authentication - Microsoft Edge Development
  https://developer.microsoft.com/en-us/microsoft-edge/platform/documentation/dev-guide/device/web-authentication/

• A world without passwords: Windows Hello in Microsoft Edge - Microsoft Edge Dev BlogMicrosoft? Edge Dev Blog
  https://blogs.windows.com/msedgedev/2016/04/12/a-world-without-passwords-windows-hello-in-microsoft-edge/

API リファレンス †

• Web Authentication
  https://msdn.microsoft.com/en-us/library/mt697638.aspx
  • MSCredentials object
    https://msdn.microsoft.com/en-us/library/mt697639.aspx
    • makeCredential method
      https://msdn.microsoft.com/en-us/library/mt697641.aspx
    • getAssertion method
      https://msdn.microsoft.com/en-us/library/mt697640.aspx

adrianba/fido-snippets †

• polyfill
  • webauthn.js
    https://github.com/adrianba/fido-snippets/blob/master/polyfill/webauthn.js
  • polyfill.html
    https://github.com/adrianba/fido-snippets/blob/master/polyfill/polyfill.html
• csharp/app.cs
  https://github.com/adrianba/fido-snippets/blob/master/csharp/app.cs

しばやん雑記 †

• Windows Hello を Web で使うための Web Authentication API (FIDO 2.0) について調べた
  http://blog.shibayan.jp/entry/20170129/1485665985

• ASP.NET Core Identity に Windows Hello を使ったログイン機能を追加する
  http://blog.shibayan.jp/entry/20170131/1485844075
  • shibayan/webauthn-aspnet-demo: Demo Application for Windows Hello (Web Authn API)
    https://github.com/shibayan/webauthn-aspnet-demo

Views †

• Manage/AddPublicKey?.cshtml
  https://github.com/shibayan/webauthn-aspnet-demo/blob/master/src/WebAuthnDemo/Views/Manage/AddPublicKey.cshtml

• Account/Login.cshtml
  https://github.com/shibayan/webauthn-aspnet-demo/blob/master/src/WebAuthnDemo/Views/Account/Login.cshtml

Controllers †

• AccountController?.cs
  https://github.com/shibayan/webauthn-aspnet-demo/blob/master/src/WebAuthnDemo/Controllers/AccountController.cs#L149
• ManageController?.cs
  https://github.com/shibayan/webauthn-aspnet-demo/blob/master/src/WebAuthnDemo/Controllers/ManageController.cs#L127

Services †

• FidoAuthenticator?.cs
  https://github.com/shibayan/webauthn-aspnet-demo/blob/master/src/WebAuthnDemo/Services/FidoAuthenticator.cs

Yubico †

• Yubico WebAuthn? demo
  https://demo.yubico.com/webauthn/

• Developer Program
  https://www.yubico.com/why-yubico/for-developers/developer-program/

• New NIST Authentication Guidelines for Public Safety and First Responders
  https://www.yubico.com/2018/05/new-nist-authentication-guidelines-for-public-safety-and-first-responders/

blog.jxck.io †

• Web Authentication API で FIDO U2F(YubiKey?) 認証 |
  https://blog.jxck.io/entries/2018-05-15/webauthentication-api.html
  • Web Authentication API (FIDO-U2F) DEMO
    https://labs.jxck.io/webauthentication/fido-u2f/

enjoy struggling †

• Edge が WebAuthN をサポートしたらしいので色々試してみた(Insider Preview)
  https://blog.haniyama.com/2018/06/17/edge-support-webauthn/
  • fido-alliance/webauthn-demo: WebAuthn? Demo
    https://github.com/fido-alliance/webauthn-demo
  • HWataru/webauthn-demo: WebAuthn? Demo
    https://github.com/HWataru/webauthn-demo

（株）ソフト技研 †

• ワンタイムパスワードトークンYubiKey?
  http://yubikey.yubion.com
  • ブログ
    http://yubikey.yubion.com/blog.html

Qiita †

• もうすぐ来る? Web Authentication APIについて調べてみた
  https://qiita.com/syoichi/items/62e6aa66938692a3c0b6
• まだパスワードで消耗してるの？ TouchIDとFIDO2.0でパスワードレス認証を実装してみた（Keycloak編）
  https://qiita.com/rkato/items/3607e6870c71fbd3ec06

FIDO2.0対応 - Open 棟梁 Wiki †

https://opentouryo.osscons.jp/index.php?FIDO2.0%E5%AF%BE%E5%BF%9C

---

Tags: :認証基盤

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.057 sec.