awesome webauthn

قائمة منسقة من الأدوات والمشاريع المتعلقة بـ Webauthn و Passkeys

WebAuthn هو معيار W3C يسمح للمستخدمين بالمصادقة على مواقع الويب التي تستخدم جهازهم المفضل. يتم دعم Webauthn من قبل معظم المتصفحات والمنصات ، ويمكن استخدامها مع FIDO2 و CTAP و U2F والأجهزة الأخرى.

Passkey هو مصطلح مظلة تعني فيدو بشكل أساسي.

الترحيب بالمساهمات. أضف روابط من خلال طلبات السحب أو إنشاء مشكلة لبدء مناقشة. يرجى قراءة إرشادات المساهمة قبل المساهمة.

• العروض التوضيحية
• مكتبات الخادم
• مكتبات العملاء
• المصادقون البرمجيات
• مصادقات الأجهزة
• أدوات DEV
• تحديد
• دروس
• مقالات
• الشرائح
• كتب
• آخر
• التعليمات

• Duo: Webauthn Demo - عرض توضيحي لمواصفات webauthn https://webauthn.io/.
• Anders Åberg: .NET Library for FIDO2 Demo-مكتبة تنفيذ عمل + عرض تجريبي لـ FIDO2 و Webauthn باستخدام .net https://fido2-net-lib.passwordless.dev/.
• AUTH0: Webauthn Demo - ربما يكون أفضل عرض لتدفق Webauthn.
• Google: Webauthn Demo - مثال على تنفيذ الطرف Java تعتمد على مواصفات WebAuthn https://webauthndemo.appspot.com.
• Yubico: Webauthn Demo - يوفر التفاصيل الفنية لتدفق بيانات Webauthn ويتضمن ملعبًا لاختبار مفتاح U2F/FIDO2 كعامل ثانٍ أو مفتاح بدون كلمة مرور.
• JCJones: Webauthn.Bin.Coffee Demo - موقع بسيط لاختبار مصادقة الويب https://webauthn.bin.coffee/.
• Fido Alliance: Interop WebApp - كتطبيق اختبار بسيط لخوادم FIDO2.
• Spomky-Labs: Webauthn Demo-عرض تجريبي يعتمد على Symfony و PHP Framework Web-Auth/Webauthn-Framework.
• Yuriy Ackermann: FIDO2 Demos - مجموعة من العروض التوضيحية لـ "مقدمة إلى Webauthn API".
• Shane Weeden: VIDO2 Viewer-هذا هو عارض مجاني وبسيط ومستقل في المتصفح لتفتيش حمولة التأكيد FIDO2.
• Xavier Renard: Webauthn Demo - عرض عمل Webauthn يعمل على أساس Java Spring Boot و React.js.
• Anders Rundgren: Fido Web Pay - Public Wallet المستندة إلى FIDO وعروض المعايير المرتبطة به.
• Masterkale: SimpleWebauthn Demo - مثيل عمل لمشروع SimpleWebauthn الذي يعرض كل من مكتبات الخادم والمستعرض.
• Masterkale: Webauthn Debugger - A Webauthn تسجيل ومعاينة استجابة المصادقة.
• Webauthn Viewer - عارض استجابة واجهة برمجة تطبيقات Webauthn المستندة إلى واجهة المستخدم الرسومية.
• كريس كيو: DotnetCore IdentityServer4 Demo - عرض ويب باستخدام DotNetCore ومكتبة Fido2.net التي تدمج Authless مع الهوية 4.
• Firstyear: Webauthn RS Demo واختبار التوافق - عرض تجريبي لـ Webauthn باستخدام Webauthn -RS ، مع مكونات متصفح WASM وتوافق الجهاز الشامل واختبار الإجهاد.
• Webauthn -Skeleton: Node.js/KoA Application - هذا هيكل عظمي يعمل لتطبيق Node.js/KoA مع تسجيل الدخول بدون كلمة مرور (API مصادقة الويب ، Webauthn ، Fido2).
• Dashlane: تطبيق Android Passkey مثال - مثال على تطبيق Android الذي يوضح دعم مفتاح المرور الأصلي.
• Passworlless.ID Webauthn lib Playground - تسجيل وتصحيح وتصحيح بيانات اعتماد Webauthn باستخدام هذا الملعب التفاعلي.
• Webauthn.net Demo - عرض سيناريوهات الاستخدام مع Webauthn.net و ASP.NET Core 8.

• FIDO CERTIFIED™ Line: FIDO2 Server - FIDO2 (WebAuthn) خادم معتمد رسميًا من قبل FIDO Alliance و A Brelying Party Ampetaction.
• FIDO CERTIFIED™ Hanko: خادم Passkey - خادم Passkey و Webauthn معتمد من FIDO2. يتضمن عميل JavaScript SDK ومزود Basskey لـ Auth.js (Next-Auth).
• FIDO CONFORMANT Anders Åberg: .NET Library for FIDO2 - مكتبة تنفيذ العمل + DEMO لـ FIDO2 و WebAuthn باستخدام .NET.
• FIDO CONFORMANT WEBAUTHN.NET-تطبيق جاهز للإنتاج وسهل الاستخدام وقابل للتمديد لـ WebAuthn لتطبيقات الويب على .NET 6 و .NET 8 + DEMO.
• Project FIDO CONFORMANT Webauthn4J: Webauthn4J - مكتبة Java المحمولة للتحقق من جانب خادم Webauthn.
• FIDO CONFORMANT Webauthn Go Library - مكتبة Webauthn مكتوبة في Go (تحل محل الثنائي المؤرشفة والمنهوبة: مكتبة Webauthn Go).
• FIDO CONFORMANT CEDARCODE: Webauthn Ruby - Ruby تطبيق طرف Webauthn الاعتماد.
• FIDO CONFORMANT MASTERKALE: @simplewebauthn/server - Webauthn ، مبسطة. مكتبة TypeScript-First Node.js لتكامل Webauthn أبسط. يدعم الاستخدام في مشاريع TypeScript و JavaScript. مكتبة شريكة إلى الواجهة الأمامية @simplewebauthn/browser (انظر العميل libs).
• FIDO CONFORMANT Eclipse Vert.x: Webauthn - مكتبة Webauthn التفاعلية لـ Eclipse Vert.x. يعمل مع أي إطار عمل متعلق بـ Vert.x: Vert.x Web ، Quarkus ، ES4X ، إلخ.
• FIDO CONFORMANT Madwizard.org: Webauthn PHP Library - Webauthn Server Library for PHP.
• FIDO CONFORMANT SPOMKY -LABS: Webauthn Framework - يحتوي هذا الإطار على مكتبات PHP و Symfony Bundle للسماح لـ Developpers بدمج آلية مصادقة FIDO2 في تطبيقات الويب الخاصة بهم.
• الثنائي: Py_Webauthn - Pythonic Webauthn. ركز تنفيذ Python3 لواجهة برمجة تطبيقات Webauthn على جعل من السهل الاستفادة من قوة Webauthn.
• Yubico: Java Webauthn Server - مكتبة مصادقة الويب من جانب الخادم لـ Java.
• Webauthn-Open-Source: Fido2 Lib-مكتبة Node.js لأداء وظائف خادم Fido 2.0 / Webauthn.
• Nov Matake: Ruby Webauthn Lib - W3C Web Authentication API (AKA Webauthn / FIDO2) RP Library in Ruby.
• Yubico: Python -FIDO2 - FIDO2 Client and Server LIB.
• Tangui: Wax - Elixir تطبيق Webauthn.
• Suby Raman: Redux -Webauthn - Redux Middleware لتسجيل المستخدمين وتوثيقهم باستخدام واجهة برمجة تطبيقات مصادقة الويب (FIDO2).
• Firstyear: Webauthn -RS - تطبيق مكونات Webauthn لخوادم الويب Rust.
• Koesie10: Webauthn - GO/JS Webauthn Library for Easy Server/Client Compation.
• Sharplab: Spring-Security-Webauthn-وحدة Webauthn غير الرسمية لمشروع Spring Security.
• Wallix: @webauthn/server-مكتبة node.js تحتوي على مساعدين سهل الاستخدام لدمج FIDO2. يعمل في زوج مع @webauthn/العميل.
• Asbiin: Laravel-Webauthn-محول Laravel لإطار Webauthn (من Spomky-Labs).
• E3B0C442: WARP - A Framework -Independent Parming Diselementation لـ GO.
• Fumieval: Webauthn - تنفيذ هاسكل الناشئ.
• LBUCHS: PHP Webauthn - مكتبة خادم PHP Webauthn (FIDO2) البسيطة.
• Robur: Webauthn - تطبيق خادم Webauthn IO -Agnostic مكتوب في OCAML.
• Passworlless.id: Webauthn lib - غلاف Typemcript البسيط ، الحد الأدنى ، المُصنوع حول Webauthn. يتميز كل من جانب العميل لاستدعاء Webauthn وجانب الخادم للتحقق من بيانات الاعتماد.
• Swift-Server: Webauthn-Swift-مكتبة سريعة لتنفيذ مواصفات WebAuthn على الخادم.
• Kanidm: Webauthn -RS - تطبيق مكونات Webauthn لخوادم Rustlang.

• Yubico: Python -FIDO2 - العميل lib للتحدث مع مصادعي الأجهزة على USB HID.
• Yubico: Libfido2 - C Client Library وأدوات سطر الأوامر للتواصل مع جهاز FIDO عبر USB ، والتحقق من توقيعات الشاهد والتأكيد.
• Keys.pub: Go -Libfido2 - Go Client Library (Wraps Yubico: libfido2).
• Lyo Kato: IOS Webauthn Kit - توفر لك هذه المكتبة وسيلة للتعامل مع API W3C Web Austication API (المعروف أيضًا باسم Webauthn / Fido 2.0) بسهولة.
• Yubico: Mobile Android SDK (Yubikit) - Yubikit هي مكتبة Android التي توفرها Yubico للتفاعل مع Yubikeys على أجهزة Android. يعمل مع أجهزة FIDO2 الأخرى أيضًا.
• Yubico: Mobile iOS SDK (Yubikit) - Yubikit هي مكتبة iOS التي توفرها Yubico للتفاعل مع Yubikeys على أجهزة iOS. يعمل مع أجهزة FIDO2 الأخرى أيضًا.
• Mozilla: Authenticator -RS - مكتبة الصدأ للتفاعل مع مفاتيح الأمان ، التي يستخدمها Firefox.
• Firstyear: Webauthn-Authenticator-RS-مكتبة الصدأ للتفاعل مع مفاتيح الأمان ، استنادًا إلى المصادقة RS ، ولكن مع امتدادات لدعم CTAP2.1 و NFC.
• Cotech: SDK Security Hardware - Android للتفاعل مع مفاتيح الأمان FIDO2 و U2F عبر NFC و USB. يوفر أيضًا جسر Webauthn-Webview.
• Masterkale: @simplewebauthn/browser - webauthn ، مبسطة. مكتبة متصفح TypeScript-First لتكامل Webauthn أبسط. يدعم الاستخدام في مشاريع TypeScript و JavaScript. مكتبة شريكة إلى النهاية الخلفية @SimpleWebauthn/Server (انظر LIBs الخادم). يعمل أيضًا مع Duo's Py_webauthn.
• Corbado: Flutter -passkeys - حزمة Flutter لتوفير مصادقة مفتاح Passke لتطبيقات iOS و Android.
• Wiosense: Rauth -Android - Android Library for Fido2 Roaming Authenticator.

• Damian Czaja: Android-Webauthn-Token-رمز هاتف Fido2 Webauthn Ble Android.
• Fabian Henneke: Wearauthn - Fido2 Bluetooth Hid/NFC Tove Token for Wear OS مع دعم للمفاتيح المقيمة.
• Radoslav Bodó: Soft -Webauthn - برامج Python Webauthn Token.
• Adessose: Softauthn - Tokinator/Software Token في FIDO2 في Java.
• دانييل ستاينر: Rust U2F - U2F Security Token Emulator مكتوب في Rust.
• Firstyear: Webauthn-Authenticator-RS-يحتوي على رمز Webauthn البرمجيات مع الشهادة سريعة الزوال مما يتيح اختبارًا أكثر ثراءً لسياسات الجهاز.
• TJado Mäcke: Authorizer - مدير كلمة مرور Android استنادًا إلى ملفات PSAFE3 التي تدعم FIDO2 Webauthn عبر BLE.
• Bulwarkid: Virtual-FIDO-Virtual-FIDO هو تطبيق سطر أوامر يعتمد على Golang والذي يحاكي رمز أمان USB. يمكن أيضًا استخدام هذا كمكتبة.
• Bulwarkid: Bulwark-Passkeys-Bulwark Passkeys هو تطبيق سطح المكتب مكتوب في Golang يدعم CTAP2 ، على غرار المصادقة القائمة على النظام الأساسي.
• Pol Henarejos: Pico -Fido - هذا المشروع يحول Raspberry Pi Pico إلى مفتاح Passe Fido متكامل ، يعمل مثل مفتاح مرور USB قياسي للمصادقة

• FIDO CERTIFIED™ Solokeys - Solo هو مفتاح أمان مفتوح المصدر FIDO2 ، ويمكنك الحصول على واحدة في https://solokeys.com.
• FIDO CONFORMANT Conor Patrick: U2F Zero - U2F Zero هو رمز U2F مفتوح المصدر لمصادقة عامل 2.
• Trezor - Trezor عبارة عن محفظة للأجهزة مفتوحة المصدر مع وظيفة FIDO/U2F و FIDO2/Webauthn.
• Google: Opensk - Opensk هو تطبيق مفتوح المصدر لمفاتيح الأمان المكتوبة في Rust يدعم معايير Fido U2F و FIDO2.
• Nitrokey - تقوم Nitrokey بتطوير/إنتاج أنواع مختلفة من مفاتيح الأمان مفتوحة المصدر والمفتوحة FIDO2 (تحقق من مستودعات "Nitrokey Fido2" و "Nitrokey 3" ذات الصلة).
• Bryanjacobs: Fido2applet - Fido2 CTAP2 Javacard Applet.
• Darconeous: U2F-Javacard-مصادقة U2F التي تركز على خصوصية U2F استنادًا إلى Ledger-U2F-Javacard (شوكة أحدث ليدجر).

• Shane B Weeden: عملاء Postman FIDO2 - عملاء Postman FIDO2 لاختبار نقاط نهاية API FIDO2 بسهولة.
• Masterkale: Webauthn Previewer - موقع ويب بسيط لمعاينة Webauthn التأكيدات والتأكيدات.
• Firstyear: اختبار التوافق Webauthn RS - جهاز اختبار Webauthn ومتصفح الإجهاد يمكنه تحديد العيوب في التطبيقات وقد عثر بالفعل على الأخطاء في Firefox و Safari و Android والمزيد.
• Descope: أداة اختبار VirtualWebauthn - حزمة GO لأتمتة اختبار تنفيذ خادم Webauthn الحزب المتنقل دون الحاجة إلى متصفح أو مصادقة فعلية.
• Olivier Potonniée: FIDO MDS Explorer - واجهة مستخدم ويب سهلة الاستخدام لاستكشاف مستودع خدمة Metadata FIDO ، والذي يحتوي على خصائص مفصلة وشهادات مصادقة مصادقة مسجلة في تحالف FIDO.
• Webauthn Playground - صفحة ويب (بدون خادم) لاختبار عمليات WebAuthn مع معلمات قابلة للتكوين ، وردود عرض/تحليل.
• Depkkeys Debugger - موقع ويب بسيط لاختبار إعدادات خادم Basskeys / Webauthn المختلفة واستجابات العميل.

• FIDO أحدث المواصفات - المكان المناسب للعثور على أحدث مواصفات FIDO الأصلية.
• CTAP 2.1 Specs- العميل إلى بروتوكول المصادقة v2.1
• Webauthn Draft- Webauthn Draft
• مواصفات CBOR - صفحة مواصفات CBOR مع أحدث التحديثات والمكتبات لاستخدام CBOR في لغات البرمجة المختلفة.
• مواصفات تبادل بيانات الاعتماد - بروتوكول تبادل بيانات الاعتماد (CXP) وتنسيق تبادل بيانات الاعتماد (CXF) ، مسودات العمل

• مقدمة إلى Webauthn API - مقالة متعمقة تتجمع من خلال واجهة برمجة تطبيقات Webauthn ، وكيفية استخدامها.
• passkeys.dev - دليل كبير على البدء مع مفاتيح.
• دليل Webauthn: Duosec - دليل المبتدئين في Webauthn العظيم من قبل سوب رامان.
• Yubico Labs: Webauthn Starter Kit Referior Deployment - كيف يساعد التدفق الأول للمعرف في ترحيل المستخدمين نحو كلمة المرور. يدمج Java-Webauthn-Server من Yubico مع AWS Lambda و AWS Cognito. يتضمن مثال عملاء الويب و iOS. انظر العمارة المرجعية.
• Yubico Labs: تأمين موقع ويب مع مصادقة بدون كلمة مرور - ورشة عمل أوراق الاعتماد القابلة للاكتشاف Yubico Java.
• Google: أول Webauthn - مقدمة رائعة لـ Webauthn من قبل Eiji Kitamura @ Google.
• Fido Alliance: How to Fido - دليل نهائي على Fido UI/UX.

• Yuriy Ackermann: Webauthn/Fido2 Blog - مدونة رائعة لأولئك الذين يرغبون في التعمق مع Webauthn.
• Auth0: مقدمة لمصادقة الويب - مقدمة رائعة لـ Webauthn من قبل الأشخاص في Auth0.
• Watahani: のブログ - JP: 技術メモとか料理ネタとか.
• Eiji Kitamura: واجهة برمجة تطبيقات إدارة بيانات الاعتماد وأفضل الممارسات - ربما أفضل دليل credManapi.
• Ken ¥ D: のブログ - JP: セキュリティ ، Android ، Cloud Native についてまとめるブログです.
• GEBO: CTAP2 お勉強メモ ブログ - 認証 ، 認可 ، Fido ، CTAP ، NFC ، BLE ، C ، C ++ ، C#، Rust ، ねこのげぼく.
• 上野博司/super_reader: Yahoo! اليابان での生体認証の取り組み (FIDO2 サーバーの仕組みについて) - ياهو! اليابان FIDO2 サーバーの仕組みに関するブログ.
• パスワードレス認証 Webauthn の勘所と対応状況 - Webauthn API と基本的な Fido 概念の概要.
• パスワードの不要な世界はいかにして実現されるのか - fido2 と webauthn の基本を知る - 北村さん、パスワードレスの世界づくりについて語る.
• Damien BOD: ASP.NET Core Identity مع FIDO2 Webauthn MFA - توضح هذه المقالة كيف يمكن استخدام FIDO2 Webauthn كـ 2FA ودمجها في تطبيق هوية ASP.NET الأساسي.
• بول ستاماتيو: البدء في مفاتيح الأمان - كيفية البقاء آمنة عبر الإنترنت ومنع التصيد مع FIDO2 و Webauthn ومفاتيح الأمان. (أقل تقنية ولكن مقالة مفيدة للغاية).
• Adam Powers Fido Alliance: The Truth of Instreesation - مقال تقني حول الجرح حول الشهادات.
• Henrik Loeser (Data-Henrik): مقالات المدونة المتعلقة بـ FIDO2-مفاتيح FIDO2 على Linux و Cloud Services.
• تيم BRUST: تقييم الأمان لمصادقة متعددة العوامل بالمقارنة مع واجهة برمجة تطبيقات مصادقة الويب-أطروحة الماجستير تقارن Webauthn مع طرق المصادقة المتعددة العوامل الأخرى ، مثل HotP أو TOTP أو U2F.
• Stavros Korokithakis: كيفية استخدام مصادقة FIDO2 USB مع SSH - برنامج تعليمي لطيف حول كيفية استخدام FIDO2 لمصادقة جلسات SSH. أقصر ما يمكن ، ولكن حسب الضرورة لفهم جميع الموضوعات المهمة (مثل المفاتيح المقيمة مقابل المفاتيح غير المقيمة).
• Webauthn.wft - نظرة عامة جيدة مع العديد من الروابط التفصيلية للحفر أعمق إذا كانت مهتمة.
• تصبح بائع مفتاح أمان متوافق مع Microsoft - دليل رسمي لجعل مفاتيح الأمان الخاصة بك Microsoft Entra متوافقة.

• Yuriy Ackermann: Webauthn نظرة عامة - مقدمة إلى Webauthn Slide Deck من 2019 محادثات.
• تطبيق FIDO على Android Side باستخدام com.google.android.gms.fido.fido2 - دليل رائع لأولئك الذين يرغبون في إضافة دعم مفتاح المرور إلى تطبيق Android الخاص بهم.
• Webauthn Works: Slides - مكتبة من الشرائح من قبل Yuriy Ackermann و Webauthn تعمل باللغة الإنجليزية والروسية.

• البدء مع Webauthn - コミックマーケット 95 で頒布した同人誌「 البدء مع Webauthn 」の電子版 (pdf) です.
• مصادقة كلمة المرور لتطبيقات الويب والهاتف المحمول - كتاب من قبل Dmitry Chestnykh @Dchest حول المصادقة على الويب والجوال. محادثات بعمق حول كلمة المرور الصحيحة الأصلية ، بالإضافة إلى تقديمها إلى FIDO2/Webauthn.

• Webauthn-Open-Source: Webauthn Logos-Webauthn Awesome Webauthn من تأليف آدم باورز.
• دليل الترحيل CTAP2.1 - دليل لأولئك الذين لديهم مصادقة CTAP2.0 ، ويريدون الهجرة إلى CTAP2.1
• ورقة الغش/Webauthn - PDF ثنائية الجوانب يشرح جميع الكائنات والمفاهيم والمعادلات ذات الصلة لتنفيذ مفاتيح.
• Webauthn Wiki - Webauthn API SPI Official Exploy and Wiki
• حالة مفاتيح الحالة - معلومات تعرض البيانات الحالية حول استعادة أنظمة التشغيل والمتصفحات

ما هو FIDO CERTIFIED™ ؟

تعني FIDO CERTIFIED أن التنفيذ قد اجتاز أدوات FIDO المطابقة ، وتجاوز قابلية التشغيل البيني ، وحقق شهادة Fido Alliance الرسمية. علامة تجارية مسجلة فيدو تحالف.

ما هو FIDO CONFORMANT ؟

يعني FIDO CONFORMANT أن التنفيذ قد اجتاز أدوات المطابقة FIDO (كما ذكر المؤلف) ، وبالتالي يمكن أن يدعي أنه يتوافق مع مواصفات FIDO2. إذا كنت ترغب في الوصول إلى أدوات المطابقة ، فيمكنك القيام بذلك هنا https://fidoalliance.org/certification/functional-certification/conforance/. إذا كنت قد اجتازت أدوات المطابقة ، فأرسل لي DM أو تغريدة Herrjemand مع لقطة شاشة لتمرير الاختبارات.

FIDO2 أو Webauthn؟

FIDO2 هو اسم المعيار. Webauthn هو مجرد متصفح JS API للتحدث مع المصادقين. لذا فإن الطريقة الصحيحة للاتصال بالخادم الخاص بك هي "خادم FIDO2" وأن يقول "المصادقة مع FIDO2".

أود الإعلان عن منتج شركتي هنا!

من فضلك لا. الإعلان الذي يمكنك الحصول عليه هو من خلال كتابة مقالة جيدة أو عميقة أو تقنية ، أو مفتوحة تحديد الخادم أو/والأدوات أفضل بكثير بالنسبة لك ، من العرض الرخيص. سيشتري الأشخاص منتج شركتك إذا أظهرت لهم أنك تعرف ما تفعله.

وإلا فإننا لدينا سياسة صارمة لا الإعلانات. سوف نربط فقط بمفتوح المصدر والمقالات الفعلية. لا مواقع شركات.