fido2-net-lib のバックアップ(No.5) - マイクロソフト系技術情報 Wiki

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る

目次 †

目次
概要
詳細
- ストア
  - storedUsers
  - storedCredentials
- サーバ
参考
- abergs/fido2-net-lib
  - Ideas Of Anders Åberg

↑

概要 †

.NET Standard 対応の Web Authentication API対応ライブラリ。

↑

詳細 †

現在、分析中。

https://twitter.com/openhishopjpo/status/1101432292419895296

↑

ストア †

https://github.com/abergs/fido2-net-lib/blob/master/fido2-net-lib/DevelopmentInMemoryStore.cs

↑

storedUsers †

ConcurrentDictionary<string, User> storedUsers = new ConcurrentDictionary<string, User>();

User

- string Name
- byte[] Id
- string DisplayName

↑

storedCredentials †

List<StoredCredential> storedCredentials = new List<StoredCredential>();

StoredCredential?

- byte[] UserId
- PublicKeyCredentialDescriptor Descriptor
- byte[] PublicKey
- byte[] UserHandle
- uint SignatureCounter
- string CredType
- DateTime RegDate
- Guid AaGuid

PublicKeyCredentialDescriptor?

- PublicKeyCredentialType? Type(enum)
- byte[] Id
- AuthenticatorTransport[] Transports

↑

サーバ †

https://github.com/abergs/fido2-net-lib/blob/master/Fido2Demo/Controller.cs

↑

MakeCredentialOptions? †

Get from DB by username (ユーザ名でDBから取得)
- user (in our example, auto create missing users)
  (ユーザ (この例では、見つからないユーザを自動作成))
- keys (キー)
Create options (MakeCredentialOptions?を作成)
Temporarily store options, session/in-memory cache/redis/db
(session/in-memory cache/redis/dbの一時保存オプション)
return options to client
(クライアントにMakeCredentialOptions?を返す)

↑

MakeCredential? †

get the options we sent the clientt
(クライアントに送信したMakeCredentialOptions?を取得)
Create callback so that lib can verify credential id is unique to this user
(信任状IDがこのユーザに固有であることをlibが検証できるようにcallbackを作成。)
Verify and make the credentials
(認証情報を確認して作成)
Store the credentials in db
(資格情報をdbに格納)
return "ok" to the client
(クライアントに "ok"を返す)

↑

AssertionOptionsPost? †

Get from DB (DBから取得)
- user (ユーザ)
- registered credentials (登録済み資格情報)
Create options (AssertionOptions?を作成)
Temporarily store options, session/in-memory cache/redis/db
(session/in-memory cache/redis/dbの一時保存オプション)
Return options to client
(クライアントにAssertionOptions?を返す)

↑

MakeAssertion? †

Get the assertion options we sent the client
(クライアントに送信したAssertionOptions?を取得)
Get from database (DBから取得)
- Registered credential (登録済み資格情報)
- Credential counter (資格情報カウンタ)
Create callback to check if userhandle owns the credentialId
(userhandleがcredentialIdを所有しているかどうかを確認するcallbackを作成)
Make the assertion
(アサーションをする)
Store the updated counter
(更新したカウンタを保存)
return OK to client
(クライアントに "ok"を返す)

↑

参考 †

NuGet Gallery
- Fido2
  https://www.nuget.org/packages/Fido2/
- Fido2NetLib?
  登録ミス（若しくはリネーム

↑

abergs/fido2-net-lib †

abergs/fido2-net-lib: FIDO2 .NET library for FIDO2 / WebAuthn? Attestation and Assertion using .NET
https://github.com/abergs/fido2-net-lib

FIDO2 .NET lib Demo
https://fido2.azurewebsites.net/

↑

Ideas Of Anders Åberg †

Latest Posts
http://ideasof.andersaberg.com/

FIDO2 - Things I learned by building a FIDO2 server
http://ideasof.andersaberg.com/development/fido2-net-library
The passwordless web is coming
http://ideasof.andersaberg.com/development/the-passwordless-web

Tags: :IT国際標準, :認証基盤