Web Authentication API のバックアップ(No.26)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• Web Authentication API へ行く。
  • 1 (2017-10-11 (水) 14:53:59)
  • 2 (2017-10-11 (水) 16:07:00)
  • 3 (2017-10-12 (木) 09:24:01)
  • 4 (2017-10-12 (木) 16:52:36)
  • 5 (2017-10-13 (金) 19:30:57)
  • 6 (2017-10-13 (金) 21:16:53)
  • 7 (2017-10-16 (月) 09:37:38)
  • 8 (2017-10-16 (月) 12:48:54)
  • 9 (2017-10-16 (月) 21:18:04)
  • 10 (2017-10-17 (火) 14:05:04)
  • 11 (2017-10-17 (火) 17:54:54)
  • 12 (2017-10-19 (木) 15:56:45)
  • 13 (2018-06-15 (金) 09:55:24)
  • 14 (2018-06-15 (金) 13:12:54)
  • 15 (2018-07-04 (水) 16:38:58)
  • 16 (2018-07-04 (水) 17:02:05)
  • 17 (2018-07-05 (木) 10:42:38)
  • 18 (2018-07-05 (木) 16:16:47)
  • 19 (2018-08-23 (木) 19:00:28)
  • 20 (2018-08-23 (木) 19:18:31)
  • 21 (2018-08-29 (水) 21:16:16)
  • 22 (2018-09-05 (水) 12:08:34)
  • 23 (2018-09-05 (水) 15:19:42)
  • 24 (2018-09-05 (水) 18:21:36)
  • 25 (2018-09-05 (水) 19:08:20)
  • 26 (2018-09-12 (水) 10:48:05)
  • 27 (2018-10-02 (火) 14:17:15)
  • 28 (2018-10-09 (火) 22:17:20)
  • 29 (2018-11-09 (金) 09:46:42)
  • 30 (2018-12-17 (月) 11:45:29)
  • 31 (2019-01-04 (金) 12:11:08)
  • 32 (2019-01-16 (水) 09:36:51)
  • 33 (2019-01-17 (木) 10:44:26)
  • 34 (2019-01-23 (水) 10:34:14)
  • 35 (2019-02-08 (金) 14:00:29)
  • 36 (2019-02-13 (水) 14:29:25)
  • 37 (2019-02-19 (火) 17:35:24)
  • 38 (2019-02-19 (火) 19:52:54)
  • 39 (2019-02-28 (木) 20:31:03)
  • 40 (2019-03-04 (月) 12:39:45)
  • 41 (2019-03-05 (火) 11:26:28)
  • 42 (2019-03-05 (火) 15:16:36)
  • 43 (2019-03-07 (木) 15:09:10)

---

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る
  • FIDO2
  • Microsoft Passport

目次 †

概要 †

• Web Authentication API (別名 WebAuthn?) は
  • FIDO2 の Web Application用 JavaScript Library。
  • 公開鍵暗号を用た認証を行う Credential Management API の拡張機能
  • パスワードを用いない認証に加え、SMS を用いない二要素認証を実現する。

• 昔のサンプルは、makeCredential & getAssertion()メソッドだったが、
  最近のサンプルは、navigator.credentials.create & get()メソッドに、変わっている。

• ややこしい
  • RegistrationでAttestationされる。
  • AuthenticationでAssertionされる。

詳細 †

• W3C で定義されている使用する (主な) API の名前は、
  • navigator.credentials.create()メソッド
  • navigator.credentials.get()メソッド

• セキュアコンテキスト (https or localhost)であることを必要とし、
  ブラウザがセキュアコンテキストで動作していない場合は利用できない。

• 冒頭のユースケースでは、デスクトップのブラウザで操作して、
  登録（RegistrationでAttestation）と認証（AuthenticationでAssertion）
  だけをスマホに転送するというユースケースが紹介されている。

登録（RegistrationでAttestation） †

• navigator.credentials.create()メソッドを呼び出す。

• publicKeyオプションと併用する。
  • 引数：PublicKeyCredentialCreationOptions
  • 戻り値：AuthenticatorAttestationResponse

認証（AuthenticationでAssertion） †

• navigator.credentials.get()メソッドを呼び出す。

• publicKeyオプションと併用する。
  • 引数：PublicKeyCredentialRequestOptions:
  • 戻り値：AuthenticatorAssertionResponse:

仕様 †

登場人物 †

ユーザ †

• ユーザ同意
  ユーザが求めている内容に同意すること

• ユーザ・ハンドル
  • 依拠当事者（Relying Party）によって識別されるユーザID
  • 64バイトの最大サイズを持つ不透明バイトシーケンス
  • 信用証明書の数を制御するために依拠当事者（Relying Party）によって使用される。
    （ユーザ・ハンドル + RP IDで信用証明書が一意に決まる）

依拠当事者（Relying Party） †

• Web Authentication API (別名 WebAuthn?) を使用する
  Webアプリケーションで、RP Client側と、RP Server側がある。
• ユーザの登録（RegistrationでAttestation）と認証（AuthenticationでAssertion）をする。

• Relying Party Identifier(RP ID):
  • WebAuthn? Relying Partyを識別する有効なドメイン文字列
  • スキームにはhttpsが必要（ポート番号に制限はない）。
  • FQDN名か、ドメイン接尾辞の何れかになる。
    https://login.example.com:1337なら、
    • FQDN名: [login.example.com]
    • ドメイン接尾辞: [example.com]

認証器（Authenticator） †

• 認証器アテステーション（Authenticator Attestation）
  
  • 認証器のデータを検証する作業。
    • 製造と機能
    • 認証器が発行するCredential Public Key、Credential ID、署名カウンタ
  • アテステーション証明書: アテステーションするために使用する秘密鍵を含むX.509証明書。

• 式（Ceremony）

• 登録式（Registration Ceremony）に従い、
  登録（RegistrationでAttestation）を行うと、
  アテステーション（Attestation）が発行される。

• 認証式（Authentication Ceremony）に従い、
  認証（AuthenticationでAssertion）を行うと、
  認証器アサーションが発行される。

• レート制限
  • ブルートフォース攻撃に対する制御を実装するプロセス。
  • 限度に達すると、
    • 指数関数的に増加する遅延を課すか、
    • または現在の認証方式を無効にし、
    • 利用可能であれば異なる認証係数を提供する。

クライアント †

• クライアント側
  以下を接着するすべての組み合わせ。
  • クライアント・プラットフォーム
  • 認証プロバイダ
  • およびすべて

• クライアント・プラットフォーム
  • クライアント・デバイス + クライアントの組み合わせ
  • 単一のクライアント・デバイスが、異なるクライアントを
    実行すると異なるクライアント・プラットフォームとなる。

• （WebAuthn?）クライアント
  • ブラウザ実装など。
  • ユーザエージェントに（全体的にまたは部分的に）実装された中間的なエンティティ

• クライアント・デバイス
  • クライアントが実行されるハードウェア・デバイス
  • 認証器は、クライアント・デバイスにバインドされる。

仕組み †

• 登録（RegistrationでAttestation）と
• 認証（AuthenticationでAssertion）は

儀式であり、

この儀式では、

• ユーザ
• 依拠当事者
• 認証器
• クライアント

が共同した、

ユーザの存在またはユーザ確認のテスト（式典）

が必要になる。

各種鍵（Credential） †

• Credential ID
  • 確率的にユニークなバイトシーケンス。
  • Resident Credentialと、認証器アサーションを紐付けるために指定する必要がある。
    https://github.com/OpenTouryoProject/MultiPurposeAuthSite/issues/50#issuecomment-337115270

• Credential Public Key
  • 登録（RegistrationでAttestation）時に認証器によって生成され、依拠当事者（Relying Party）に返された信用証明書の公開鍵部分
  • 信用証明書の公開鍵は、FIDO UAF、FIDO U2F、それに関連する本仕様書の一部において、User Public Keyと呼ばれる。

• Resident Credential (Client-side-resident Public Key Credential Source)
  FIDO2.0 から新しく追加された、キーの中にユーザ情報を保存する機能。
  • navigator.credentials.create()メソッドの引数のPublicKeyCredentialCreationOptionsの、
    authenticatorSelection に requiredResidentKey? true をセットすると認証器に格納される。
  • ユーザ情報（Credential ID、PublicKeyCredentialUserEntity?、Challengeへの署名に必要な情報）が保存される。
  • navigator.credentials.get()メソッドでChallengeだけで（ユーザ情報を入力しないで）ログインができる。
  • Resident Credentialを登録する認証器の容量制限がある。
  • ユーザ・ハンドル + RP IDで信用証明書を選択できる。

• 参考：
  https://blog.haniyama.com/2018/06/17/edge-support-webauthn/#resident-key-toha

ユーザの存在またはユーザ確認のテスト（式典） †

登録（RegistrationでAttestation）と、
認証（AuthenticationでAssertion）では、
以下のような、存在 vs 認証を行う。

• ユーザ存在テスト
  • ユーザが認証器と簡単に接触することによってブール結果が生成される。
  • ユーザ存在テストが正常に完了すると、ユーザは「UP: User Present」と言われる。

• ユーザ検証
  • authenticatorMakeCredential? + authenticatorGetAssertion?で行われる。
  • ユーザ検証プロセスが正常に完了すると、ユーザは「UV: User Verified」と言われる。

登録（RegistrationでAttestation） †

• 登録式（Registration Ceremony）
  
  • ユーザの存在またはユーザ確認のテスト（式典）
  • Credential Public Keyを作成し、ユーザの依拠当事者（Relying Party）上のアカウントに関連付ける。

• 認証器アテステーション（Authenticator Attestation）
  authenticatorMakeCredential?操作の結果として認証器から返された、
  署名されたAuthenticatorAttestationResponseオブジェクト。

認証（AuthenticationでAssertion） †

• 認証式（Authentication Ceremony）
  
  • ユーザの存在またはユーザ確認のテスト（式典）
  • ユーザの依拠当事者（Relying Party）上のCredential Public Keyで、認証器アサーションの署名を検証する。

• 認証器アサーション（Authenticator Assertion）
  authenticatorGetAssertion?操作の結果として認証器から返された、
  署名されたAuthenticatorAssertionResponseオブジェクト。

依存 †

データ †

• CBOR
  • オブジェクトをバイナリ・シリアライズする使用
  • 基礎となるデータモデルは、JSONデータモデル[RFC4627]
  • 参考
    • The application/json Media Type for JavaScript Object Notation (JSON)
      https://www.ietf.org/rfc/rfc4627.txt
    • RFC 7049 - Concise Binary Object Representation (CBOR)
      https://tools.ietf.org/html/rfc7049

• CDDL
  • CBOR表記規則（CBOR [RFC7049]を表現する表記法）
  • JSONデータ構造の記述にも使用できる。

• CDDLの目標
  • （G1）CBORデータ構造の全体的な構造の明瞭な記述を提供する。
  • （G2）自由度をCBORデータ形式で表現する柔軟性。
  • （G3）必要に応じてフォーマットの選択を制限する可能性がある[_形式]。
  • （G4）共通のCBORデータ型および構造を表現できること。
  • （G5）人と機械が読み書き可能であること。
  • （G6）データフォーマット準拠の自動チェック。
  • （G7）さらなる処理のためにCBORデータから特定の要素を抽出する。

• 参考
  • ietf-cbor-cddl - Concise data definition language (CDDL):
    a notational convention to express CBOR and JSON data structures
    https://tools.ietf.org/html/draft-ietf-cbor-cddl

• COSE
  • CBORオブジェクト署名と暗号化（COSE）[RFC8152]。
  • 参考
    • RFC 8152 - CBOR Object Signing and Encryption (COSE)
      https://tools.ietf.org/html/rfc8152

• ArrayBuffer?
  • ECMAScriptによって定義されている。
  • JavaScriptでバイナリを扱うために生まれた。
  • 画像・音声処理などで利用されている。
  • 参考
    • JSのArrayBuffer?がよくわからなかったのでほんの少しだけ調べた - はらへり日記
      https://sota1235.hatenablog.com/entry/2016/05/30/145137

      const buf  = new ArrayBuffer(100); // メモリ空間の確保
      const view = new Uint8Array(buf);  // 1行めで確保されたメモリ空間へアクセスするための型付き配列
      view[0] = 0x12; // bufの0番めに書き込んでいるのと同義

その他 †

• HTML
• DOM
• ECMAScript
• Web IDL: Webブラウザーで実装するためのAPIを記述するためのIDL

• FIDO AppID:
  呼び出し元アプリケーションのFacetIDを決定し、呼び出し元のFacetIDが
  AppIDに対して許可されているかどうかを判断するアルゴリズムを定義する。

API †

登録（Attestation）: navigator.credentials.create()メソッド †

内部で、authenticatorMakeCredential?を呼び出す。

• https://www.w3.org/TR/webauthn/#op-make-cred
• https://fidoalliance.org/specs/fido-v2.0-rd-20170927/fido-client-to-authenticator-protocol-v2.0-rd-20170927.html#authenticatorMakeCredential

引数：PublicKeyCredentialCreationOptions? †

• 主要な引数
  • rp
    • id:RP ID
    • name:文字列

• user
  • id:
  • name:
  • displayName:

• challenge
  • ランダムな情報の大きなバッファー（例えば100バイト以上）が絶対に重要。
  • 登録過程のセキュリティを確保するためにサーバ上で生成する必要がある。

• timeout

• pubKeyCredParams?

  // このRPはES256またはRS256の公開鍵を受け入れますが、ES256公開鍵を優先します。
  pubKeyCredParams:
  [
    {
      type: "public-key",
      alg: -7 // "ES256" as registered in the IANA COSE Algorithms registry
    },
    {
      type: "public-key",
      alg: -257 // Value registered by this specification for "RS256"
    }
  ],

• オプションの引数

• attestation

• "none"(既定値)
  ユーザ名/パスワードをFIDO2に切り替える場合。
  （FIDO2はパスワードよりも優れていると考える場合）

• "indirect"
  スマートカードまたはUAFから移行する場合、
  認証器の信頼性をattestation statement から確認する必要がある。
  クライアントがattestation statement を取得する方法を決定できる。

• "direct"
  スマートカードまたはUAFから移行する場合、
  認証器の信頼性をattestation statement から確認する必要がある。
  サーバーがattestation statement を必要とすることを示す。

• authenticatorSelection
  色々なオプションを指定、その一つにResident Key のサポートなどがある。

• 参考
  • PublicKeyCredentialCreationOptions?
    https://www.w3.org/TR/webauthn/#dictdef-publickeycredentialcreationoptions

    dictionary PublicKeyCredentialCreationOptions {
       required PublicKeyCredentialRpEntity              rp;
       required PublicKeyCredentialUserEntity            user;
       required BufferSource                             challenge;
       required sequence<PublicKeyCredentialParameters>  pubKeyCredParams;
       unsigned long                                     timeout;
       sequence<PublicKeyCredentialDescriptor>           excludeCredentials = [];
       AuthenticatorSelectionCriteria                    authenticatorSelection;
       AttestationConveyancePreference                   attestation = "none";
       AuthenticationExtensionsClientInputs              extensions;
    };

戻り値：AuthenticatorAttestationResponse? †

厳密には、PublicKeyCredential?.responseに、
AuthenticatorResponse? <- AuthenticatorAttestationResponse? を含む、
PublicKeyCredential? に解決する Promiseを返す。

• id(rawId): GlobalにUniqueなPublicKeyCredential?のID(credentialId)
• type: public-key（このUseCase?では固定）

• AuthenticatorAttestationResponse?のプロパティ

• clientDataJSON: ArrayBuffer?型、読み取り専用
  • AuthenticatorResponse?から継承
  • 認証器のauthenticatorMakeCredential?()メソッドの戻り値

• attestationObject: ArrayBuffer?型、読み取り専用
  id(rawId) = PublicKeyCredential?のID(credentialId)に対応した、公開鍵と他の認証データ

• authenticatorData
  https://www.w3.org/TR/webauthn/#sec-authenticator-data

  #	Name	Length (in bytes)	Description
  1	rpIdHash?	32	PublicKeyCredential?に関連付けられたRP IDのSHA-256ハッシュ
  2	flags	1	Flags (bit 0 is the least significant bit)
  3	signCount	4	署名カウンタ（32-bit unsigned big-endian integer）
  4	attestedCredentialData?	可変（存在する場合）	検証された認証器アテステーション（Authenticator Attestation）（存在する場合）
  5	extensions	可変（存在する場合）	拡張の認証器データ

• fmt：アテステーションステートメントの形式を示すテキスト文字列
  （"packed"、 "tpm"、 "android-key"、 "android-safetynet"、 "fido-u2f"、"none"）

• attStmt："fmt"で定義された形式のアテステーションステートメント

• 参考
  • PublicKeyCredential? interface
    • https://www.w3.org/TR/webauthn/#iface-pkcredential
    • https://developer.mozilla.org/ja/docs/Web/API/PublicKeyCredential
  • AuthenticatorResponse? interface
    • https://www.w3.org/TR/webauthn/#authenticatorresponse
    • https://developer.mozilla.org/ja/docs/Web/API/AuthenticatorResponse
  • AuthenticatorAttestationResponse? interface
    • https://www.w3.org/TR/webauthn/#authenticatorattestationresponse
    • https://developer.mozilla.org/ja/docs/Web/API/AuthenticatorAttestationResponse

認証（Assertion）: navigator.credentials.get()メソッド †

内部で、authenticatorGetAssertion?を呼び出す。

• https://www.w3.org/TR/webauthn/#op-get-assertion
• https://fidoalliance.org/specs/fido-v2.0-rd-20170927/fido-client-to-authenticator-protocol-v2.0-rd-20170927.html#authenticatorGetAssertion

引数：PublicKeyCredentialRequestOptions? †

• 主要な引数

• challenge
  • ランダムな情報の大きなバッファー（例えば100バイト以上）が絶対に重要。
  • 登録過程のセキュリティを確保するためにサーバ上で生成する必要がある。

• timeout

• rpId
  

• allowCredentials
  • type:"public-key"
  • id:id(rawId) = PublicKeyCredential?のID(credentialId)
  • transports: [] (通信のヒントらしいが、空の配列が指定されている)

• userVerification
  ユーザー検証要件の列挙型
  • "required"
  • "preferred"
  • "discouraged"

• 参考
  • PublicKeyCredentialRequestOptions?
    • https://www.w3.org/TR/webauthn/#dictdef-publickeycredentialrequestoptions
    • https://developer.mozilla.org/ja/docs/Web/API/PublicKeyCredentialRequestOptions

      dictionary PublicKeyCredentialRequestOptions {
         required BufferSource                   challenge;
         unsigned long                           timeout;
         USVString                               rpId;
         sequence<PublicKeyCredentialDescriptor> allowCredentials = [];
         UserVerificationRequirement             userVerification = "preferred";
         AuthenticationExtensionsClientInputs    extensions;
      };

戻り値：AuthenticatorAssertionResponse? †

厳密には、PublicKeyCredential?.responseに、
AuthenticatorResponse? <- AuthenticatorAssertionResponse? を含む、
PublicKeyCredential? に解決する Promiseを返す。

• id(rawId): GlobalにUniqueなPublicKeyCredential?のID(credentialId)
• type: public-key（このUseCase?では固定）

• AuthenticatorAssertionResponse?のプロパティ

• clientDataJSON: ArrayBuffer?型、読み取り専用
  • AuthenticatorResponse?から継承
  • 認証器のauthenticatorGetAssertion?()メソッドの戻り値

• authenticatorData: ArrayBuffer?型、読み取り専用
• signature: ArrayBuffer?型、読み取り専用
• userHandle: ArrayBuffer?型、読み取り専用、nullable

• 参考
  • PublicKeyCredential? interface
    • https://www.w3.org/TR/webauthn/#iface-pkcredential
    • https://developer.mozilla.org/ja/docs/Web/API/PublicKeyCredential
  • AuthenticatorResponse? interface
    • https://www.w3.org/TR/webauthn/#authenticatorresponse
    • https://developer.mozilla.org/ja/docs/Web/API/AuthenticatorResponse
  • AuthenticatorAssertionResponse? interface
    • https://www.w3.org/TR/webauthn/#authenticatorassertionresponse
    • https://developer.mozilla.org/ja/docs/Web/API/AuthenticatorAssertionResponse

参考 †

• Web Authentication API（旧）

• fido2-net-lib https://github.com/abergs/fido2-net-lib を分析している。
  https://gist.github.com/daisukenishino2/d50bfcfa415902abfdee0e27ed48a715

w3c †

• Web Authentication Working Group
  https://www.w3.org/Webauthn/

• Credential Management Level 1
  https://www.w3.org/TR/credential-management-1/

• Web Authentication: An API for accessing Public Key Credentials Level 1
  https://www.w3.org/TR/webauthn/

MDN - Web APIs †

Credential Management API †

• Credential Management API
  https://developer.mozilla.org/ja/docs/Web/API/Credential_Management_API

• Credential
  https://developer.mozilla.org/ja/docs/Web/API/Credential
  • PublicKeyCredential?
    https://developer.mozilla.org/ja/docs/Web/API/PublicKeyCredential
  • PasswordCredential?
    https://developer.mozilla.org/ja/docs/Web/API/PasswordCredential
  • FederatedCredential?
    https://developer.mozilla.org/ja/docs/Web/API/FederatedCredential

Web Authentication API †

Credential Management API中のPublicKeyCredential?を拡張したもの。

• Web Authentication API
  • https://developer.mozilla.org/ja/docs/Web/API/Web_Authentication_API
  • https://developer.mozilla.org/ja/docs/Web/API/Web_Authentication_API/Attestation_and_Assertion

• AuthenticatorResponse?
  https://developer.mozilla.org/en-US/docs/Web/API/AuthenticatorResponse/
  • clientDataJSON
    https://developer.mozilla.org/en-US/docs/Web/API/AuthenticatorResponse/clientDataJSON

• AuthenticatorAttestationResponse?
  https://developer.mozilla.org/en-US/docs/Web/API/AuthenticatorAttestationResponse/
  • attestationObject
    https://developer.mozilla.org/en-US/docs/Web/API/AuthenticatorAttestationResponse/attestationObject

• AuthenticatorAssertionResponse?
  https://developer.mozilla.org/en-US/docs/Web/API/AuthenticatorAssertionResponse

• authenticatorData
  https://developer.mozilla.org/en-US/docs/Web/API/AuthenticatorAssertionResponse/authenticatorData
• signature
  https://developer.mozilla.org/en-US/docs/Web/API/AuthenticatorAssertionResponse/signature
• userHandle
  https://developer.mozilla.org/en-US/docs/Web/API/AuthenticatorAssertionResponse/userHandle

webauthn.org †

• WebAuthn? demo
  https://webauthn.org
  • apowers313/fido2-server-demo: A set of FIDO2 / WebAuthn? demo servers
    https://github.com/apowers313/fido2-server-demo/

fido2-net-lib †

• abergs/fido2-net-lib: A proof of Concept implementation library
  https://github.com/abergs/fido2-net-lib

• ＋ demo for fido2 and WebAuthn? using .NET (Work in progress)
  https://github.com/abergs/fido2-net-lib/tree/master/Fido2Demo

• WebAuthn?.io
  https://fido2.azurewebsites.net/

• FIDO2 - Things I learned by building a FIDO2 server – Ideas Of Anders Åberg
  http://ideasof.andersaberg.com/development/fido2-net-library

Yubico †

• Yubico WebAuthn? demo
  https://demo.yubico.com/webauthn/

• Developer Program
  https://www.yubico.com/why-yubico/for-developers/developer-program/

• New NIST Authentication Guidelines for Public Safety and First Responders
  https://www.yubico.com/2018/05/new-nist-authentication-guidelines-for-public-safety-and-first-responders/

blog.jxck.io †

• Web Authentication API で FIDO U2F(YubiKey?) 認証 |
  https://blog.jxck.io/entries/2018-05-15/webauthentication-api.html
  • Web Authentication API (FIDO-U2F) DEMO
    https://labs.jxck.io/webauthentication/fido-u2f/

enjoy struggling †

• Edge が WebAuthN をサポートしたらしいので色々試してみた(Insider Preview)
  https://blog.haniyama.com/2018/06/17/edge-support-webauthn/
  • HWataru/webauthn-demo: WebAuthn? Demo
    https://github.com/HWataru/webauthn-demo
  • fido-alliance/webauthn-demo: WebAuthn? Demo
    https://github.com/fido-alliance/webauthn-demo

（株）ソフト技研 †

• ワンタイムパスワードトークンYubiKey?
  http://yubikey.yubion.com
  • ブログ
    http://yubikey.yubion.com/blog.html

Qiita †

• もうすぐ来る? Web Authentication APIについて調べてみた
  https://qiita.com/syoichi/items/62e6aa66938692a3c0b6

---

Tags: :認証基盤

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.096 sec.