「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
詳細 †
ストア †
https://github.com/abergs/fido2-net-lib/blob/master/fido2-net-lib/DevelopmentInMemoryStore.cs
- DevelopmentInMemoryStore?をデモ実装にして、本体側は、IUserStore?的なInterfaceのみにした方が良さそう。
- 一先ず、WebAuthnStore?を実装して、内部をUserStoreType? (mem, sql, ora, npg) でSwitch。
メンバ †
メソッド †
- StoredCredential?
- List<StoredCredential> GetCredentialsByUser(User user)
- List<StoredCredential> GetCredentialsByUserHandleAsync(byte[] userHandle)
- StoredCredential GetCredentialById(byte[] id)
- void AddCredentialToUser(User user, StoredCredential credential)
- void UpdateCounter(byte[] credentialId, uint counter)
サーバ †
https://github.com/abergs/fido2-net-lib/blob/master/Fido2Demo/Controller.cs
MakeCredentialOptions? †
- Get from DB by username (ユーザ名でDBから取得)
- user (in our example, auto create missing users)
(ユーザ (この例では、見つからないユーザを自動作成))
- keys (キー)
- Create options (MakeCredentialOptions?を作成)
- Temporarily store options, session/in-memory cache/redis/db
(session/in-memory cache/redis/dbの一時保存オプション)
- return options to client
(クライアントにMakeCredentialOptions?を返す)
MakeCredential? †
- get the options we sent the clientt
(クライアントに送信したMakeCredentialOptions?を取得)
- Create callback so that lib can verify credential id is unique to this user
(信任状IDがこのユーザに固有であることをlibが検証できるようにcallbackを作成。)
- Verify and make the credentials
(認証情報を確認して作成)
- Store the credentials in db
(資格情報をdbに格納)
- return "ok" to the client
(クライアントに "ok"を返す)
AssertionOptionsPost? †
- Get from DB (DBから取得)
- user (ユーザ)
- registered credentials (登録済み資格情報)
- Create options (AssertionOptions?を作成)
- Temporarily store options, session/in-memory cache/redis/db
(session/in-memory cache/redis/dbの一時保存オプション)
- Return options to client
(クライアントにAssertionOptions?を返す)
MakeAssertion? †
- Get the assertion options we sent the client
(クライアントに送信したAssertionOptions?を取得)
- Get from database (DBから取得)
- Registered credential (登録済み資格情報)
- Credential counter (資格情報カウンタ)
- Create callback to check if userhandle owns the credentialId
(userhandleがcredentialIdを所有しているかどうかを確認するcallbackを作成)
- Make the assertion
(アサーションをする)
- Store the updated counter
(更新したカウンタを保存)
- return OK to client
(クライアントに "ok"を返す)
参考 †
abergs/fido2-net-lib †
abergs/fido2-net-lib: FIDO2 .NET library for FIDO2 / WebAuthn? Attestation and Assertion using .NET
https://github.com/abergs/fido2-net-lib
FIDO2 .NET lib Demo †
Ideas Of Anders Åberg †
Latest Posts
http://ideasof.andersaberg.com/
過去ログ †
セットアップ †
https://twitter.com/openhishopjpo/status/1101432292419895296
分析 †
現在、分析中。
フィードバック †
- Phase2
...MDS実装や、様々なオプションでのテストなどを予定...
Open棟梁への実装結果 †
Library †
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/tree/develop/root/programs/CommonLibrary/Extensions/FIDO
- DataProvider?.cs
- WebAuthnHelper?.cs
HTPM + WebAPI †
Script †
Tags: :IT国際標準, :認証基盤