WebAuthnを実装する。 のバックアップ差分(No.4)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 現在との差分 を表示
• ソース を表示
• バックアップ を表示
• WebAuthnを実装する。 へ行く。
  • 1 (2019-02-26 (火) 11:46:07)
  • 2 (2019-02-26 (火) 14:13:19)
  • 3 (2019-02-27 (水) 18:30:22)
  • 4 (2019-02-27 (水) 19:56:23)
  • 5 (2019-02-28 (木) 20:40:27)
  • 6 (2019-03-01 (金) 16:33:11)
  • 7 (2019-03-01 (金) 18:26:56)
  • 8 (2019-03-03 (日) 17:50:47)
  • 9 (2019-03-04 (月) 12:40:14)
  • 10 (2019-03-04 (月) 18:05:18)
  • 11 (2019-03-05 (火) 11:23:42)
  • 12 (2019-03-05 (火) 15:10:58)
  • 13 (2019-03-07 (木) 15:50:22)
  • 14 (2019-03-13 (水) 17:30:55)

---

• 追加された行はこの色です。
• 削除された行はこの色です。

「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>Web Authentication API]]

* 目次 [#e714d9cd]
#contents

*概要 [#ve68877a]
WebAuthnを実装する。

*詳細 [#h2a3b42d]
-以下に、各種、調査結果をサマリーする。
-specレベルは上位項を参照。

**登録フロー [#xedb9d2b]

***(1) challengeの受信 [#l5e6e253]
-[[fido2-net-lib>https://gist.github.com/daisukenishino2/d50bfcfa415902abfdee0e27ed48a715#file-1-response-from-makecredentialoptions-webapi-json]]
-[[techblogyahoo>https://www.slideshare.net/techblogyahoo/fido-124019677/36]]

***(2) navigator.credentials.create() の param [#u04b283d]
-[[fido2-net-lib>https://gist.github.com/daisukenishino2/d50bfcfa415902abfdee0e27ed48a715#file-2-parameter-of-navigator-credentials-create]]
-[[techblogyahoo>https://www.slideshare.net/techblogyahoo/fido-124019677/38]]

|#|>|パラメタ||説明|フォーマット|h
|1|>|rp|必須|Relying partyに関する情報|JSON Object|
|1-1|・|id|~|FQDN名|String|
|1-2|・|name|~|任意のRPサイト名|String|
|2|>|user|必須|Credentialが紐づくユーザー情報|JSON Object|
|2-1|・|id|~|RP上のユーザID|ArrayBuffer|
|2-2|・|name|~|RP上のユーザID|String|
|2-3|・|displayName|~|RP上のユーザ表示名|String|
|3|>|challenge|必須|サーバーで生成した乱数|ArrayBuffer|
|4|>|pubKeyCredParams|必須|Credential情報|JSON Objectの配列|
|4-1|・|type|~|タイプ（public-key固定）|String|
|4-2|・|alg|~|アルゴリズムを表す数値|Int|
|5|>|timeout||ユーザーの入力待機時間|Int|
|6|>|attestation||Authenticatorの出どころを検証するかどうか|JSON Object|
|7|>|authenticatorSelection||認証器への要求事項|JSON Object|

***(3) navigator.credentials.create() の return [#head8b53]
-[[fido2-net-lib>https://gist.github.com/daisukenishino2/d50bfcfa415902abfdee0e27ed48a715#file-3-return-of-navigator-credentials-create]]
-[[techblogyahoo>https://www.slideshare.net/techblogyahoo/fido-124019677/42]]

|#      |>|>|>|>|パラメタ|説明|フォーマット|h
|1      |>|>|>|>|id|割り当てられたid|rawIdの文字列表現|
|2      |>|>|>|>|rawId|idのArrayBuffer版|ArrayBuffer|
|3      |・|>|>|>|response|AuthenticatorAttestationResponse|JSON Object|
|3-1    ||・|>|>|attestationObject|公開鍵などを含む|[[CBOR]]形式|
|3-1-1  |||・|>|fmt|Attestation format|"fmt": "packed"|
|3-1-2  |||・|>|authData|Raw buffer struct containing user info|"authData": "..."|
|3-1-3  |||・|>|attStmt|Attestation statement data|"attStmt": {|
|3-1-3-1||||・|sig|Signature|"sig": "..."|
|3-1-3-2||||・|x5c"|X.509 Certificate Chain|"x5c": ["..."]|
|3-2    ||・|>|>|clientDataJSON|クライアント・データ|[[CBOR]]形式|
|3-2-1  |||・|>|challenge|Random number|"challenge": "..."|
|3-2-2  |||・|>|origin|Origin of the website|"origin": "http(s)://..."|
|3-2-3  |||・|>|type|Type of the call|"type": "webauthn.create"|
|4      |>|>|>|>|type|pubKeyCredParams - typeと同じ|"type": "public-key"|

***(4) challenge、origin、typeの検証 [#vb30e592]
-challenge~
param.challenge = return.clientDataJSON.challenge みたいな話。

-origin~
xxxx = return.clientDataJSON.origin みたいな話。

-type~
"webauthn.create" = return.clientDataJSON.type みたいな話。

***(5) flagsの検証 [#pe1d0784]
-UP : User Presence~
ユーザーの存在確認（必須） 

-UV : User Verification~
ユーザーの認証（任意）

***(6) signatureの検証 [#j1fd7b8b]
authDataをattStmt.x5cで署名した値 = attStmt.sig みたいな話。

***(6) 公開鍵の保存 [#t769d565]
[[COSE]]から[[公開鍵を取り出して、>CWT#edb8c145]]保存する。

**認証フロー [#lc23111a]

*参考 [#m98eeaca]

**[[fido2-net-lib]] [#k952458b]

**techblogyahoo [#ge4fa39c]
-FIDO認証によるパスワードレスログイン実装入門 > デモ~
https://www.slideshare.net/techblogyahoo/fido-124019677/29

***[[登録フロー>https://www.slideshare.net/techblogyahoo/fido-124019677/30]] [#c3d1bc55]
[[登録フロー>https://www.slideshare.net/techblogyahoo/fido-124019677/30]]
-[[実装範囲>https://www.slideshare.net/techblogyahoo/fido-124019677/32]]

-準備
--[[ユーザー名の入力>https://www.slideshare.net/techblogyahoo/fido-124019677/34]]
--[[ユーザ名の送信>https://www.slideshare.net/techblogyahoo/fido-124019677/35]]
--[[challengeの受信>https://www.slideshare.net/techblogyahoo/fido-124019677/36]]

-navigator.credentials.create() の
--[[param>https://www.slideshare.net/techblogyahoo/fido-124019677/38]]
--[[return>https://www.slideshare.net/techblogyahoo/fido-124019677/42]]

-[[検証>https://www.slideshare.net/techblogyahoo/fido-124019677/49]]

--[[challenge、origin、typeの検証>https://www.slideshare.net/techblogyahoo/fido-124019677/50]]
---[[challengeの検証>https://www.slideshare.net/techblogyahoo/fido-124019677/51]]
---[[originの検証>https://www.slideshare.net/techblogyahoo/fido-124019677/52]]
---[[typeの検証>https://www.slideshare.net/techblogyahoo/fido-124019677/53]]

--[[flagsの検証>https://www.slideshare.net/techblogyahoo/fido-124019677/54]]

--[[signatureの検証>https://www.slideshare.net/techblogyahoo/fido-124019677/57]]
---[[Attestation Certificateの取得>https://www.slideshare.net/techblogyahoo/fido-124019677/59]]
---[[signatureを検証>https://www.slideshare.net/techblogyahoo/fido-124019677/60]]

-[[保存>https://www.slideshare.net/techblogyahoo/fido-124019677/63]]
--[[公開鍵の保存 (1)>https://www.slideshare.net/techblogyahoo/fido-124019677/64]]
--[[公開鍵の保存 (2)>https://www.slideshare.net/techblogyahoo/fido-124019677/65]]
--[[公開鍵の保存 (3)>https://www.slideshare.net/techblogyahoo/fido-124019677/66]]

***[[認証フロー>https://www.slideshare.net/techblogyahoo/fido-124019677/67]] [#a9244aab]

----
Tags: [[:IT国際標準]], [[:認証基盤]]

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.009 sec.