Web Authentication API のバックアップ(No.38)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• Web Authentication API へ行く。
  • 1 (2017-10-11 (水) 14:53:59)
  • 2 (2017-10-11 (水) 16:07:00)
  • 3 (2017-10-12 (木) 09:24:01)
  • 4 (2017-10-12 (木) 16:52:36)
  • 5 (2017-10-13 (金) 19:30:57)
  • 6 (2017-10-13 (金) 21:16:53)
  • 7 (2017-10-16 (月) 09:37:38)
  • 8 (2017-10-16 (月) 12:48:54)
  • 9 (2017-10-16 (月) 21:18:04)
  • 10 (2017-10-17 (火) 14:05:04)
  • 11 (2017-10-17 (火) 17:54:54)
  • 12 (2017-10-19 (木) 15:56:45)
  • 13 (2018-06-15 (金) 09:55:24)
  • 14 (2018-06-15 (金) 13:12:54)
  • 15 (2018-07-04 (水) 16:38:58)
  • 16 (2018-07-04 (水) 17:02:05)
  • 17 (2018-07-05 (木) 10:42:38)
  • 18 (2018-07-05 (木) 16:16:47)
  • 19 (2018-08-23 (木) 19:00:28)
  • 20 (2018-08-23 (木) 19:18:31)
  • 21 (2018-08-29 (水) 21:16:16)
  • 22 (2018-09-05 (水) 12:08:34)
  • 23 (2018-09-05 (水) 15:19:42)
  • 24 (2018-09-05 (水) 18:21:36)
  • 25 (2018-09-05 (水) 19:08:20)
  • 26 (2018-09-12 (水) 10:48:05)
  • 27 (2018-10-02 (火) 14:17:15)
  • 28 (2018-10-09 (火) 22:17:20)
  • 29 (2018-11-09 (金) 09:46:42)
  • 30 (2018-12-17 (月) 11:45:29)
  • 31 (2019-01-04 (金) 12:11:08)
  • 32 (2019-01-16 (水) 09:36:51)
  • 33 (2019-01-17 (木) 10:44:26)
  • 34 (2019-01-23 (水) 10:34:14)
  • 35 (2019-02-08 (金) 14:00:29)
  • 36 (2019-02-13 (水) 14:29:25)
  • 37 (2019-02-19 (火) 17:35:24)
  • 38 (2019-02-19 (火) 19:52:54)
  • 39 (2019-02-28 (木) 20:31:03)
  • 40 (2019-03-04 (月) 12:39:45)
  • 41 (2019-03-05 (火) 11:26:28)
  • 42 (2019-03-05 (火) 15:16:36)
  • 43 (2019-03-07 (木) 15:09:10)

---

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る
  • FIDO2
  • Microsoft Passport

目次 †

概要 †

• Web Authentication API (WebAuthn?) は
  • FIDO2 の Web Application用 JavaScript Library。
  • 公開鍵暗号を用た認証を行う Credential Management API の拡張機能
  • パスワードを用いない認証に加え、SMS を用いない二要素認証を実現する。

• 昔のサンプルは、makeCredential & getAssertion()メソッドだったが、
  最近のサンプルは、navigator.credentials.create & get()メソッドに、変わっている。

詳細 †

• W3C で定義されている使用する (主な) API の名前は、
  • navigator.credentials.create()メソッド
  • navigator.credentials.get()メソッド

• セキュアコンテキスト (https or localhost)であることを必要とし、
  ブラウザがセキュアコンテキストで動作していない場合は利用できない。

• 冒頭のユースケースでは、デスクトップのブラウザで操作して、
  登録（RegistrationでAttestation）と認証（AuthenticationでAssertion）
  だけをスマホに転送するというユースケースが紹介されている。

登録（RegistrationでAttestation） †

• navigator.credentials.create()メソッドを呼び出す。

• publicKeyオプションと併用する。
  • 引数：PublicKeyCredentialCreationOptions
  • 戻り値：AuthenticatorAttestationResponse

認証（AuthenticationでAssertion） †

• navigator.credentials.get()メソッドを呼び出す。

• publicKeyオプションと併用する。
  • 引数：PublicKeyCredentialRequestOptions:
  • 戻り値：AuthenticatorAssertionResponse:

仕様 †

登場人物 †

ユーザ †

依拠当事者（Relying Party） †

• ユーザの登録（RegistrationでAttestation）と認証（AuthenticationでAssertion）をする。

• Relying Party Identifier(RP ID):
  • WebAuthn? Relying Partyを識別する有効なドメイン文字列
  • スキームにはhttpsが必要（ポート番号に制限はない）。
  • FQDN名か、ドメイン接尾辞の何れかになる。
    https://login.example.com:1337なら、
    • FQDN名: [login.example.com]
    • ドメイン接尾辞: [example.com]

• RPの実装パターン

認証器（Authenticator） †

• 認証器アテステーション（Authenticator Attestation）
  
  • 認証器のデータを検証する作業。
    • 製造と機能
    • 認証器が発行するCredential Public Key、Credential ID、署名カウンタ
  • アテステーション証明書: アテステーションするために使用する秘密鍵を含むX.509証明書。

• 式（Ceremony）

• 登録式（Registration Ceremony）に従い、
  登録（RegistrationでAttestation）を行うと、
  アテステーション（Attestation）が発行される。

• 認証式（Authentication Ceremony）に従い、
  認証（AuthenticationでAssertion）を行うと、
  認証器アサーションが発行される。

• レート制限
  • ブルートフォース攻撃に対する制御を実装するプロセス。
  • 限度に達すると、
    • 指数関数的に増加する遅延を課すか、
    • または現在の認証方式を無効にし、
    • 利用可能であれば異なる認証係数を提供する。

クライアント †

• ブラウザ実装など。
• ユーザエージェントに（全体的にまたは部分的に）実装された中間的なエンティティ

仕組み †

• 登録（RegistrationでAttestation）と
• 認証（AuthenticationでAssertion）は

儀式であり、

この儀式では、

• ユーザ
• 依拠当事者
• 認証器
• クライアント

が共同した、

ユーザの存在またはユーザ確認のテスト（式典）

が必要になる。

各種鍵（Credential） †

• Credential ID
  • 確率的にユニークなバイトシーケンス。
  • Resident Credentialと、認証器アサーションを紐付けるために指定する必要がある。
    https://github.com/OpenTouryoProject/MultiPurposeAuthSite/issues/50#issuecomment-337115270

• Credential Public Key
  • 登録（RegistrationでAttestation）時に認証器によって生成され、依拠当事者（Relying Party）に返された信用証明書の公開鍵部分
  • 信用証明書の公開鍵は、FIDO UAF、FIDO U2F、それに関連する本仕様書の一部において、User Public Keyと呼ばれる。

• Resident Credential (Client-side-resident Public Key Credential Source)
  FIDO2.0 から新しく追加された、キーの中にユーザ情報を保存する機能。
  • navigator.credentials.create()メソッドの引数のPublicKeyCredentialCreationOptionsの、
    authenticatorSelection に requiredResidentKey? true をセットすると認証器に格納される。
  • ユーザ情報（Credential ID、PublicKeyCredentialUserEntity?、Challengeへの署名に必要な情報）が保存される。
  • navigator.credentials.get()メソッドでChallengeだけで（ユーザ情報を入力しないで）ログインができる。
  • Resident Credentialを登録する認証器の容量制限がある。
  • ユーザ・ハンドル + RP IDで信用証明書を選択できる。

• 参考：
  https://blog.haniyama.com/2018/06/17/edge-support-webauthn/#resident-key-toha

ユーザの存在またはユーザ確認のテスト（式典） †

登録（RegistrationでAttestation）と、
認証（AuthenticationでAssertion）では、
以下のような、存在 vs 認証を行う。

• ユーザ存在テスト
  • ユーザが認証器と簡単に接触することによってブール結果が生成される。
  • ユーザ存在テストが正常に完了すると、ユーザは「UP: User Present」と言われる。

• ユーザ検証
  • authenticatorMakeCredential? + authenticatorGetAssertion?で行われる。
  • ユーザ検証プロセスが正常に完了すると、ユーザは「UV: User Verified」と言われる。

登録（RegistrationでAttestation） †

• 登録式（Registration Ceremony）
  
  • ユーザの存在またはユーザ確認のテスト（式典）
  • Credential Public Keyを作成し、
    ユーザの依拠当事者（Relying Party）上のアカウントに関連付ける。

• 認証器アテステーション（Authenticator Attestation）
  authenticatorMakeCredential?操作の結果として認証器から返された、
  署名されたAuthenticatorAttestationResponseオブジェクト。

認証（AuthenticationでAssertion） †

• 認証式（Authentication Ceremony）
  
  • ユーザの存在またはユーザ確認のテスト（式典）
  • ユーザの依拠当事者（Relying Party）上の
    Credential Public Keyで、認証器アサーションの署名を検証する。

• 認証器アサーション（Authenticator Assertion）
  authenticatorGetAssertion?操作の結果として認証器から返された、
  署名されたAuthenticatorAssertionResponseオブジェクト。

依存 †

データ †

• CBOR
  • オブジェクトをバイナリ・シリアライズする使用
  • 基礎となるデータモデルは、JSONデータモデル[RFC4627]
  • 参考
    • The application/json Media Type for JavaScript Object Notation (JSON)
      https://www.ietf.org/rfc/rfc4627.txt
    • RFC 7049 - Concise Binary Object Representation (CBOR)
      https://tools.ietf.org/html/rfc7049

• CDDL
  • CBOR表記規則（CBOR [RFC7049]を表現する表記法）
  • JSONデータ構造の記述にも使用できる。

• CDDLの目標
  • （G1）CBORデータ構造の全体的な構造の明瞭な記述を提供する。
  • （G2）自由度をCBORデータ形式で表現する柔軟性。
  • （G3）必要に応じてフォーマットの選択を制限する可能性がある[_形式]。
  • （G4）共通のCBORデータ型および構造を表現できること。
  • （G5）人と機械が読み書き可能であること。
  • （G6）データフォーマット準拠の自動チェック。
  • （G7）さらなる処理のためにCBORデータから特定の要素を抽出する。

• 参考
  • ietf-cbor-cddl - Concise data definition language (CDDL):
    a notational convention to express CBOR and JSON data structures
    https://tools.ietf.org/html/draft-ietf-cbor-cddl

• COSE
  • CBORオブジェクト署名と暗号化（COSE）[RFC8152]。
  • 参考
    • RFC 8152 - CBOR Object Signing and Encryption (COSE)
      https://tools.ietf.org/html/rfc8152

• ArrayBuffer?
  • ECMAScriptによって定義されている。
  • JavaScriptでバイナリを扱うために生まれた。
  • 画像・音声処理などで利用されている。
  • 参考
    • JSのArrayBuffer?がよくわからなかったのでほんの少しだけ調べた - はらへり日記
      https://sota1235.hatenablog.com/entry/2016/05/30/145137

      const buf  = new ArrayBuffer(100); // メモリ空間の確保
      const view = new Uint8Array(buf);  // 1行めで確保されたメモリ空間へアクセスするための型付き配列
      view[0] = 0x12; // bufの0番めに書き込んでいるのと同義

その他 †

• HTML
• DOM
• ECMAScript
• Web IDL: Webブラウザーで実装するためのAPIを記述するためのIDL

• FIDO AppID:
  呼び出し元アプリケーションのFacetIDを決定し、呼び出し元のFacetIDが
  AppIDに対して許可されているかどうかを判断するアルゴリズムを定義する。

API †

登録（Attestation）: navigator.credentials.create()メソッド †

内部で、authenticatorMakeCredential?を呼び出す。

• https://www.w3.org/TR/webauthn/#op-make-cred
• https://fidoalliance.org/specs/fido-v2.0-rd-20170927/fido-client-to-authenticator-protocol-v2.0-rd-20170927.html#authenticatorMakeCredential

引数：PublicKeyCredentialCreationOptions? †

• 主要な引数
  • rp
    • id:RP ID
    • name:文字列

• user
  • id:
  • name:
  • displayName:

• challenge
  • ランダムな情報の大きなバッファー（例えば100バイト以上）が絶対に重要。
  • 登録過程のセキュリティを確保するためにサーバ上で生成する必要がある。

• timeout

• pubKeyCredParams?

  // このRPはES256またはRS256の公開鍵を受け入れますが、ES256公開鍵を優先します。
  pubKeyCredParams:
  [
    {
      type: "public-key",
      alg: -7 // "ES256" as registered in the IANA COSE Algorithms registry
    },
    {
      type: "public-key",
      alg: -257 // Value registered by this specification for "RS256"
    }
  ],

• オプションの引数

• attestation

• "none"(既定値)
  ユーザ名/パスワードをFIDO2に切り替える場合。
  （FIDO2はパスワードよりも優れていると考える場合）

• "indirect"
  スマートカードまたはUAFから移行する場合、
  認証器の信頼性をattestation statement から確認する必要がある。
  クライアントがattestation statement を取得する方法を決定できる。

• "direct"
  スマートカードまたはUAFから移行する場合、
  認証器の信頼性をattestation statement から確認する必要がある。
  サーバーがattestation statement を必要とすることを示す。

• authenticatorSelection
  色々なオプションを指定、その一つにResident Key のサポートなどがある。

• 参考
  • PublicKeyCredentialCreationOptions?
    https://www.w3.org/TR/webauthn/#dictdef-publickeycredentialcreationoptions

    dictionary PublicKeyCredentialCreationOptions {
       required PublicKeyCredentialRpEntity              rp;
       required PublicKeyCredentialUserEntity            user;
       required BufferSource                             challenge;
       required sequence<PublicKeyCredentialParameters>  pubKeyCredParams;
       unsigned long                                     timeout;
       sequence<PublicKeyCredentialDescriptor>           excludeCredentials = [];
       AuthenticatorSelectionCriteria                    authenticatorSelection;
       AttestationConveyancePreference                   attestation = "none";
       AuthenticationExtensionsClientInputs              extensions;
    };

戻り値：AuthenticatorAttestationResponse? †

厳密には、PublicKeyCredential?.responseに、
AuthenticatorResponse? <- AuthenticatorAttestationResponse? を含む、
PublicKeyCredential? に解決する Promiseを返す。

• id(rawId): GlobalにUniqueなPublicKeyCredential?のID(credentialId)
• type: public-key（このUseCase?では固定）

• AuthenticatorAttestationResponse?のプロパティ

• clientDataJSON: ArrayBuffer?型、読み取り専用
  • AuthenticatorResponse?から継承
  • 認証器のauthenticatorMakeCredential?()メソッドの戻り値

• attestationObject: ArrayBuffer?型、読み取り専用
  id(rawId) = PublicKeyCredential?のID(credentialId)に対応した、公開鍵と他の認証データ

• authenticatorData
  https://www.w3.org/TR/webauthn/#sec-authenticator-data

  #	Name	Length (in bytes)	Description
  1	rpIdHash?	32	PublicKeyCredential?に関連付けられたRP IDのSHA-256ハッシュ
  2	flags	1	Flags (bit 0 is the least significant bit)
  3	signCount	4	署名カウンタ（32-bit unsigned big-endian integer）
  4	attestedCredentialData?	可変（存在する場合）	検証された認証器アテステーション（Authenticator Attestation）（存在する場合）
  5	extensions	可変（存在する場合）	拡張の認証器データ

• fmt：アテステーションステートメントの形式を示すテキスト文字列
  （"packed"、 "tpm"、 "android-key"、 "android-safetynet"、 "fido-u2f"、"none"）

• attStmt："fmt"で定義された形式のアテステーションステートメント

• 参考
  • PublicKeyCredential? interface
    • https://www.w3.org/TR/webauthn/#iface-pkcredential
    • https://developer.mozilla.org/ja/docs/Web/API/PublicKeyCredential
  • AuthenticatorResponse? interface
    • https://www.w3.org/TR/webauthn/#authenticatorresponse
    • https://developer.mozilla.org/ja/docs/Web/API/AuthenticatorResponse
  • AuthenticatorAttestationResponse? interface
    • https://www.w3.org/TR/webauthn/#authenticatorattestationresponse
    • https://developer.mozilla.org/ja/docs/Web/API/AuthenticatorAttestationResponse

認証（Assertion）: navigator.credentials.get()メソッド †

内部で、authenticatorGetAssertion?を呼び出す。

• https://www.w3.org/TR/webauthn/#op-get-assertion
• https://fidoalliance.org/specs/fido-v2.0-rd-20170927/fido-client-to-authenticator-protocol-v2.0-rd-20170927.html#authenticatorGetAssertion

引数：PublicKeyCredentialRequestOptions? †

• 主要な引数

• challenge
  • ランダムな情報の大きなバッファー（例えば100バイト以上）が絶対に重要。
  • 登録過程のセキュリティを確保するためにサーバ上で生成する必要がある。

• timeout

• rpId
  

• allowCredentials
  • type:"public-key"
  • id:id(rawId) = PublicKeyCredential?のID(credentialId)
  • transports: [] (通信のヒントらしいが、空の配列が指定されている)

• userVerification
  ユーザー検証要件の列挙型
  • "required"
  • "preferred"
  • "discouraged"

• 参考
  • PublicKeyCredentialRequestOptions?
    • https://www.w3.org/TR/webauthn/#dictdef-publickeycredentialrequestoptions
    • https://developer.mozilla.org/ja/docs/Web/API/PublicKeyCredentialRequestOptions

      dictionary PublicKeyCredentialRequestOptions {
         required BufferSource                   challenge;
         unsigned long                           timeout;
         USVString                               rpId;
         sequence<PublicKeyCredentialDescriptor> allowCredentials = [];
         UserVerificationRequirement             userVerification = "preferred";
         AuthenticationExtensionsClientInputs    extensions;
      };

戻り値：AuthenticatorAssertionResponse? †

厳密には、PublicKeyCredential?.responseに、
AuthenticatorResponse? <- AuthenticatorAssertionResponse? を含む、
PublicKeyCredential? に解決する Promiseを返す。

• id(rawId): GlobalにUniqueなPublicKeyCredential?のID(credentialId)
• type: public-key（このUseCase?では固定）

• AuthenticatorAssertionResponse?のプロパティ

• clientDataJSON: ArrayBuffer?型、読み取り専用
  • AuthenticatorResponse?から継承
  • 認証器のauthenticatorGetAssertion?()メソッドの戻り値

• authenticatorData: ArrayBuffer?型、読み取り専用
• signature: ArrayBuffer?型、読み取り専用
• userHandle: ArrayBuffer?型、読み取り専用、nullable

• 参考
  • PublicKeyCredential? interface
    • https://www.w3.org/TR/webauthn/#iface-pkcredential
    • https://developer.mozilla.org/ja/docs/Web/API/PublicKeyCredential
  • AuthenticatorResponse? interface
    • https://www.w3.org/TR/webauthn/#authenticatorresponse
    • https://developer.mozilla.org/ja/docs/Web/API/AuthenticatorResponse
  • AuthenticatorAssertionResponse? interface
    • https://www.w3.org/TR/webauthn/#authenticatorassertionresponse
    • https://developer.mozilla.org/ja/docs/Web/API/AuthenticatorAssertionResponse

実装例 †

サーバ実装パターン †

• OIDCのSTS/IdP(OP)、Client(RP)のどちらでもWebAuthn?のRelying Party(RP)になれる。
• FIDO2サーバ標準は存在しないが、FIDO2適合テストツールで使用する提案されたI/Fは存在する。

IdPが実装 †

IdPに集約可能で楽。

RP & BaaS †

折衷案（RPがWebAuthn認証、BaaSが公開鍵の管理）

RPが実装 †

IdPのコントロールが効かない場合。

WebAuthn?で実現できるUX †

2FAのUserExperience †

PasswordlessのUserExperience †

参考 †

• Web Authentication API（旧）

• もうすぐ来る? Web Authentication APIについて調べてみた
  https://qiita.com/syoichi/items/62e6aa66938692a3c0b6

• パスワードレス認証WebAuthn?の勘所と対応状況
  ：新春特別企画｜gihyo.jp … 技術評論社
  https://gihyo.jp/dev/column/newyear/2019/webauthn

• WebAuthn?でパスワードレスなサイトを作る。
  安全なオンライン認証を導入するFIDOの基本
  エンジニアHub｜若手Webエンジニアのキャリアを考える！
  https://employment.en-japan.com/engineerhub/entry/2019/02/13/103000

w3c †

• Web Authentication Working Group
  https://www.w3.org/Webauthn/

• Credential Management Level 1
  https://www.w3.org/TR/credential-management-1/

• Web Authentication: An API for accessing Public Key Credentials Level 1
  https://www.w3.org/TR/webauthn/

MDN - Web APIs †

Credential Management API †

• Credential Management API
  https://developer.mozilla.org/ja/docs/Web/API/Credential_Management_API

• Credential
  https://developer.mozilla.org/ja/docs/Web/API/Credential
  • PublicKeyCredential?
    https://developer.mozilla.org/ja/docs/Web/API/PublicKeyCredential
  • PasswordCredential?
    https://developer.mozilla.org/ja/docs/Web/API/PasswordCredential
  • FederatedCredential?
    https://developer.mozilla.org/ja/docs/Web/API/FederatedCredential

Web Authentication API †

Credential Management API中のPublicKeyCredential?を拡張したもの。

• Web Authentication API
  • https://developer.mozilla.org/ja/docs/Web/API/Web_Authentication_API
  • https://developer.mozilla.org/ja/docs/Web/API/Web_Authentication_API/Attestation_and_Assertion

• AuthenticatorResponse?
  https://developer.mozilla.org/en-US/docs/Web/API/AuthenticatorResponse/
  • clientDataJSON
    https://developer.mozilla.org/en-US/docs/Web/API/AuthenticatorResponse/clientDataJSON

• AuthenticatorAttestationResponse?
  https://developer.mozilla.org/en-US/docs/Web/API/AuthenticatorAttestationResponse/
  • attestationObject
    https://developer.mozilla.org/en-US/docs/Web/API/AuthenticatorAttestationResponse/attestationObject

• AuthenticatorAssertionResponse?
  https://developer.mozilla.org/en-US/docs/Web/API/AuthenticatorAssertionResponse

• authenticatorData
  https://developer.mozilla.org/en-US/docs/Web/API/AuthenticatorAssertionResponse/authenticatorData
• signature
  https://developer.mozilla.org/en-US/docs/Web/API/AuthenticatorAssertionResponse/signature
• userHandle
  https://developer.mozilla.org/en-US/docs/Web/API/AuthenticatorAssertionResponse/userHandle

webauthn.org †

• WebAuthn? demo
  https://webauthn.org
  • apowers313/fido2-server-demo: A set of FIDO2 / WebAuthn? demo servers
    https://github.com/apowers313/fido2-server-demo/

OAuth0 †

仕組みをアニメーションで解り易く説明している。

• Web Authentication (WebAuthn?) Credential and Login Demo
  https://webauthn.me/

fido2-net-lib †

.NET standard の Web Authentication API対応ライブラリ。

Yubico †

• Yubico WebAuthn? demo
  https://demo.yubico.com/webauthn/

• Developer Program
  https://www.yubico.com/why-yubico/for-developers/developer-program/

• New NIST Authentication Guidelines for Public Safety and First Responders
  https://www.yubico.com/2018/05/new-nist-authentication-guidelines-for-public-safety-and-first-responders/

blog.jxck.io †

• Web Authentication API で FIDO U2F(YubiKey?) 認証 |
  https://blog.jxck.io/entries/2018-05-15/webauthentication-api.html
  • Web Authentication API (FIDO-U2F) DEMO
    https://labs.jxck.io/webauthentication/fido-u2f/

enjoy struggling †

• Edge が WebAuthN をサポートしたらしいので色々試してみた(Insider Preview)
  https://blog.haniyama.com/2018/06/17/edge-support-webauthn/
  • HWataru/webauthn-demo: WebAuthn? Demo
    https://github.com/HWataru/webauthn-demo
  • fido-alliance/webauthn-demo: WebAuthn? Demo
    https://github.com/fido-alliance/webauthn-demo

（株）ソフト技研 †

• ワンタイムパスワードトークンYubiKey?
  http://yubikey.yubion.com
  • ブログ
    http://yubikey.yubion.com/blog.html

ritou †

Speaker Deck †

• WebAuthn? @ DroidKaigi? 2019
  https://speakerdeck.com/ritou/webauthn-at-droidkaigi-2019

r-weblife †

• WebAuthn? カテゴリーの記事一覧
  https://ritou.hatenablog.com/archive/category/WebAuthn

• OpenID Connect のあれが WebAuthn? のこれになったらどうなるかって話
  https://ritou.hatenablog.com/entry/2018/09/28/032327
  • OIDC OP == WebAuthn? RP
  • OIDC RP == WebAuthn? RP

• DroidKaigi? 2019 にて WebAuthn? のお話をしてきました
  https://ritou.hatenablog.com/entry/2019/02/11/212441

Qiita †

• WebAuthn?のデモサイト "webauthn.me" のアニメーションがちょっと親切
  https://qiita.com/ritou/items/5ace0d375d89953d5dff

• WebAuthn? の利用/実装パターンを考える - Qiita
  https://qiita.com/ritou/items/e32239dd482e8dc765d6

enjoy struggling †

• enjoy struggling - 技術メモとか料理ネタとか
  https://blog.haniyama.com/

• Microsoft Account FIDO2 対応キーでログイン可能に
  https://blog.haniyama.com/2018/11/21/msa-login-with-securitykey/

• WebAuthn? の Attestation
  https://blog.haniyama.com/2018/11/19/webauthn-attestation/

• Webauthn における ResidentKey? と UserVerification? について
  https://blog.haniyama.com/2018/10/19/webauthn-residentkey/

• WebAuthn? もくもく会を開催しました
  
  • Server Requirements and Transport Binding Profile なる文書について#
    https://blog.haniyama.com/2018/07/23/fido-webauthn-mokumoku/#server-requirements-and-transport-binding-profile-naruwen-shu-nituite

    このドキュメントはFIDO2サーバのための非標準、提案されたREST APIを含んでいます。
    このインターフェイスは必須ではありませんが、FIDO2適合テストツールで使用される
    インターフェイスであり、適合性テストツールでメッセージを検証するための
    標準的な方法でサーバーがメッセージを送受信できます。

---

Tags: :IT国際標準, :認証基盤

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.111 sec.