awesome webauthn

Kuratierte Liste von Tools und Projekten im Zusammenhang mit WebAuthn und Passkeys

WebAuthn ist ein W3C -Standard, mit dem Benutzer mithilfe ihres bevorzugten Geräts auf Websites authentifiziert werden können. WebAuthn wird von den meisten Browsern und Plattformen unterstützt und kann mit FIDO2, CTAP, U2F und anderen Geräten verwendet werden.

PassKey ist ein Dachbegriff, der im Grunde genommen Fido bedeutet.

Beiträge willkommen. Fügen Sie Links über Pull -Anfragen hinzu oder erstellen Sie ein Problem, um eine Diskussion zu starten. Bitte lesen Sie die Beitragsrichtlinien vor, bevor Sie einen Beitrag leisten.

• Demos
• Serverbibliotheken
• Kundenbibliotheken
• Software -Authentikatoren
• Hardware -Authentikatoren
• Entwicklerwerkzeuge
• Spezifikationen
• Tutorials
• Artikel
• Folien
• Bücher
• Andere
• FAQ

• Duo: WebAuthn Demo - Eine Demonstration der WebAuthn -Spezifikation https://webauthn.io/.
• Anders Åberg: .NET-Bibliothek für FIDO2-Demo-eine Arbeitsinstrument für Implementierungen + Demo für FIDO2 und WebAuthn mit .NET https://fido2-net-lib.passwordless.dev/.
• Auth0: WebAuthn -Demo - Wahrscheinlich die beste Webauthn -Flow -Demo.
• Google: WebAuthn Demo - Ein Beispiel für die Implementierung der Webauthn -Spezifikation von Java Relying Party.
• Yubico: WebAuthn -Demo - bietet technische Details zum WebAuthn -Datenfluss und enthält einen Spielplatz zum Testen eines U2F/FIDO2 -Schlüssels als zweiter Faktor oder kennwortloser Schlüssel.
• JCJONES: Webauthn.bin.coffee Demo - Eine einfache Website zum Testen der Webauthentifizierung https://webauthn.bin.coffee/.
• FIDO Alliance: Interop WebApp - als einfache Test -App für FIDO2 -Server.
• SPOMKY-LABS: WebAuthn-Demo-eine Demo, die auf Symfony und dem PHP Framework Web-Auth/WebAuthn-Framework basiert.
• Yuriy Ackermann: FIDO2 -Demos - Eine Reihe von Demos für "Einführung in die Webauthn -API".
• SHANE WEEDEN: FIDO2 Viewer-Dies ist ein kostenloser, einfacher, eigenständiger Betrachter für FIDO2-Bescheinigungs- und Assertion-Nutzlastinspektion.
• Xavier Renard: WebAuthn -Demo - eine funktionierende WebAuthn -Demo, die auf Java Spring Boot und React.js basiert.
• Anders Rundgren: FIDO Web Pay - Public FIDO -basierte "Wallet" -Demo und zugehörige Standards Vorschlag.
• Masterkale: SimpleWebebauthn -Demo - Eine Arbeitsinstanz des SimpleWebAauthn -Beispielprojekts, das sowohl seine Server- als auch die Browser -Bibliotheken zeigt.
• Masterkale: WebAuthn -Debugger - Ein Vorschauer der WebAuthn -Registrierung und Authentifizierungsantwort.
• WebAuthn Viewer - Ein GUI -basierter WebAuthn -API -Antwort -Viewer.
• Chris Keogh: DotNetCore IdentityServer4 -Demo - Eine WebAuthn -Demo, die DotNetCore und die FIDO2.NET -Bibliothek mit identityServer4 integriert.
• FIRSTSYEAR: WebAuthn RS -Demo und Kompatabilitätstester - Eine Demo von WebAuthn mit WebAuthn -Rs mit WASM -Browser -Komponenten und einer umfassenden Kompatibilität und Spannungstester.
• WebAuthn -Skeletton: Node.js/KOA -Anwendung - Dies ist ein funktionierendes Skelett einer Node.js/KOA -Anwendung mit passwortloser Anmeldung (Webauthentifizierungs -API, WebAuthn, FIDO2).
• Dashlane: Android PassKey -Beispiel App - Eine Beispiel -Android -Anwendung, die native PassKey -Unterstützung demonstriert.
• Passwordless.id webauthn lib Playground - Registrieren, authentifizieren und verifizieren Sie WebAuthn -Anmeldeinformationen mit diesem interaktiven Spielplatz.
• Webauthn.net Demo - Demonstration von Nutzungsszenarien mit WebAuthn.net und ASP.Net Core 8.

• FIDO CERTIFIED™ Line: FIDO2 -Server - FIDO2 (WebAuthn) Server offiziell von FIDO Alliance und Relying Party -Beispielen zertifiziert.
• FIDO CERTIFIED™ Hanko: PassKey Server - FIDO2 -zertifiziertes PassKey & WebAuthn -Server in Go. Enthält einen JavaScript-Client-SDK und einen Passkey-Anbieter für Auth.js (Next-Auth).
• FIDO CONFORMANT Anders Åberg: .NET -Bibliothek für FIDO2 - eine Arbeit implementierenden Bibliothek + Demo für FIDO2 und WebAuthn mit .NET.
• FIDO CONFORMANT WebAuthn.net-Eine produktionsbereite, einfach zu verwendende, erweiterbare Implementierung von WebAuthn für Webanwendungen auf .NET 6 und .NET 8 + Demo.
• FIDO CONFORMANT WebAuthn4J -Projekt: WebAuthn4J - Eine tragbare Java -Bibliothek für die WebAuthn -Server -Seitenüberprüfung.
• FIDO CONFORMANT Go Library - WebAuthn -Bibliothek geschrieben in Go (ersetzt das archivierte und veraltete Duo: WebAuthn GO -Bibliothek).
• FIDO CONFORMANT Cedarcode: WebAuthn Ruby - Ruby -Implementierung einer WebAuthn -Relying -Partei.
• FIDO CONFORMANT Masterkale: @SimpleWebauthn/Server - WebAuthn, vereinfacht. Eine Typscript-First Node.js-Bibliothek für eine einfachere WebAuthn-Integration. Unterstützt die Verwendung in TypeScript- und JavaScript -Projekten. Partnerbibliothek zum vorderen Ende @SimpleWebauthn/Browser (siehe Kunde LIBS).
• FIDO CONFORMANT Eclipse vert.x: WebAuthn - Reaktive WebAuthn -Bibliothek für Eclipse Vert.x. Funktioniert mit jedem Vert.x -verwandten Framework: Vert.x Web, Quarkus, ES4X usw.
• FIDO CONFORMANT madwizard.org: WebAuthn PHP -Bibliothek - WebAuthn Server Library für PHP.
• FIDO CONFORMANT Spomky -Labs: WebAuthn Framework - Dieses Framework enthält PHP -Bibliotheken und Symfony -Bundle, mit denen Entwickler die FIDO2 -Authentifizierungsmechanismus in ihre Webanwendungen integrieren können.
• Duo: Py_webauthn - Pythonic WebAuthn. Eine Python3 -Implementierung der WebAuthn -API konzentrierte sich darauf, die Leistung von WebAuthn einfach zu nutzen.
• Yubico: Java WebAuthn Server - Server -Seite -Webauthentifizierungsbibliothek für Java.
• WebAuthn-Open-Source: FIDO2 LIB-Eine Node.js-Bibliothek zur Durchführung von FIDO 2.0 / WebAuthn-Serverfunktionalität.
• Nov Matake: Ruby Webauthn Lib - W3C Web Authentication API (auch bekannt als WebAuthn / FIDO2) RP -Bibliothek in Ruby.
• Yubico: Python -Fido2 - FIDO2 -Client und Server Lib.
• Tangui: WAX - Elixier -Implementierung von WebAuthn.
• Suby Raman: Redux -Webauthn - Redux Middleware zum Registrieren und Authentifizieren von Benutzern mit der Webauthentifizierungs -API (FIDO2).
• Firstyar: WebAuthn -Rs - Eine Implementierung von Passkeys und WebAuthn -Komponenten für Rust -Webserver.
• Koesie10: WebAuthn - GO/JS WebAuthn Library für einfache Server-/Client -Inging.
• Sharplab: Spring Security-Webnn-Inofficial WebAuthn-Modul für das Spring Security Project.
• WALLIX: @WebAuthn/Server-Eine Node.js-Bibliothek mit einfach zu verwendenden Helfern zur Integration von FIDO2. Funktioniert in Kombination mit @webauthn/client.
• Asbiin: Laravel-Webauthn-Ein Laravel-Adapter für das WebAuthn-Framework (von Spomky-Labs).
• E3B0C442: Warp - Eine rahmenunabhängige Verweigerungspartei -Implementation für Go.
• Fumieval: WebAuthn - junger Haskell -Implementierung.
• LBUKS: PHP WebAuthn - Eine einfache Serverbibliothek von PHP WebAuthn (FIDO2).
• Robur: WebAuthn - Eine IO -Agnostic WebAuthn -Server -Implementierung in OCAML.
• Passwordless.id: WebAuthn Lib - Eine einfache, minimale, machtende Typscript -Wrapper rund um WebAuthn. Funktioniert sowohl die Client -Seite, um WebAuthn und Server -Seite aufzurufen, um Anmeldeinformationen zu überprüfen.
• Swift-Server: WebAuthn-Swift-Eine Swift-Bibliothek zur Implementierung der WebAuthn-Spezifikationen auf dem Server.
• Kanidm: WebAuthn -Rs - Eine Implementierung von WebAuthn -Komponenten für Rustlang -Server.

• Yubico: Python -Fido2 - Client Lib, um mit einem Hardware -Authentikatoren über USB -HID zu sprechen.
• Yubico: libfido2 - C -Client -Bibliothek und Befehlszeilen -Tools zur Kommunikation mit einem FIDO -Gerät über USB und zur Überprüfung der Bescheinigungs- und Behauptungssignaturen.
• keys.pub: go -libfido2 - go Client Library (Wraps Yubico: libfido2).
• Lyo Kato: IOS WebAuthn Kit - Diese Bibliothek bietet Ihnen eine Möglichkeit, die W3C -Webauthentifizierungs -API (auch bekannt als WebAuthn / FIDO 2.0) zu verarbeiten.
• Yubico: Mobile Android SDK (Yubikit) - Yubikit ist eine Android -Bibliothek, die von Yubico bereitgestellt wird, um mit Yubikeys auf Android -Geräten zu interagieren. Arbeitet auch mit anderen FIDO2 -Geräten.
• Yubico: Mobile iOS SDK (Yubikit) - Yubikit ist eine iOS -Bibliothek von Yubico, um mit Yubikeys auf iOS -Geräten zu interagieren. Arbeitet auch mit anderen FIDO2 -Geräten.
• Mozilla: Authenticator -Rs - Rostbibliothek zur Interaktion mit Sicherheitsschlüssel, die von Firefox verwendet werden.
• In Firstyar: WebAuthn-Authenticator-Rs-Rust Library für die Interaktion mit Sicherheitsschlüssel basierend auf Authenticator-Rs, jedoch mit Erweiterungen zur Unterstützung von CTAP2.1 und NFC.
• Cotech: Hardware Security SDK - Android -Bibliothek zur Interaktion mit FIDO2- und U2F -Sicherheitsschlüssel über NFC und USB. Bietet auch eine WebAuthn-Webview-Brücke.
• Masterkale: @SimpleWebebauthn/Browser - WebAuthn, vereinfacht. Eine Typscript-First-Browser-Bibliothek für eine einfachere WebAuthn-Integration. Unterstützt die Verwendung in TypeScript- und JavaScript -Projekten. Partnerbibliothek bis zum Back End @SimpleWebebnn/Server (siehe Server LIBS). Arbeitet auch mit Duo Py_webaathn.
• Corbado: Flutter -Passkeys - Flutter -Paket, um die PassKey -Authentifizierung für iOS- und Android -Apps bereitzustellen.
• WIOSENSE: RAUTH -ANDROID - Android Library für FIDO2 -Roaming -Authentikatoren.

• Damian Czaja: Android-Webauthn-Token-Ein FIDO2-Webauthn-Android-Telefon-Token.
• Fabian Henneke: WearAuthn - FIDO2 Bluetooth HID/NFC Soft Token for Wear OS -Uhren mit Unterstützung für ansässige Schlüssel.
• Radoslav Bodó: Soft -Webn - Python Software WebAuthn Token.
• Adessose: SoftAuthn - FIDO2 Authenticator Emulator/Software -Token in Java.
• Daniel Stiner: Rost U2F - U2F -Sicherheits -Token -Emulator in Rost geschrieben.
• Firstyar: WebAuthn-Authenticator-Rs-enthält ein Software-Webauthn-Token mit kurzlebiger Bescheinigung CA, die eine reichhaltigere Prüfung von Geräterichtlinien ermöglicht.
• Tjado Mäcke: Autorizer - Ein Android -Passwort -Manager basierend auf PSAFE3 -Dateien, der FIDO2 WebAuthn über Ble unterstützt.
• Bulwarkid: Virtual-Fido-Virtual-Fido ist eine auf Golang basierende Befehlslinienanwendung, die einen USB-Sicherheitstoken emuliert. Dies kann auch als Bibliothek verwendet werden.
• Bulwarkid: Bulwark-Passkeys-Bulwark Passkeys ist eine Desktop-Anwendung, die CTAP2 unterstützt, ähnlich einem plattformbasierten Authentikator.
• Pol Henarejos: Pico -Fido - Dieses Projekt verwandelt Ihren Raspberry Pi Pico in einen integrierten FIDO -Passkey und funktioniert wie ein Standard -USB -PassKey zur Authentifizierung

• FIDO CERTIFIED™ Solokeys - Solo ist ein Open -Source -Sicherheitsschlüssel von FIDO2, und Sie können eine unter https://solokeys.com erhalten.
• FIDO CONFORMANT Conor Patrick: U2F Zero - U2F Zero ist ein Open -Source -U2F -Token für 2 -Faktor -Authentifizierung.
• Trezor - Trezor ist eine Open -Source -Hardware -Brieftasche mit FIDO/U2F- und FIDO2/WebAuthn -Funktionalität.
• Google: OpenSK - OpenSK ist eine Open -Source -Implementierung für Sicherheitsschlüssel, die sowohl FIDO U2F- als auch FIDO2 -Standards unterstützt.
• NITROREY - Nitroykey entwickelt/produziert verschiedene Arten von Open Source- und Open -Hardware -FIDO2 -Sicherheitsschlüssel (prüfen Sie, ob die Repositories "Nitrokekey FIDO2" und "Nitroykey 3" bezogen werden.
• Bryanjacobs: FIDO2Applet - FIDO2 CTAP2 Javacard Applet.
• Darconeous: U2F-Javacard-Ein in Privatsphäre fokussierter Java-Karte U2F-Authentikator, der auf Ledger-U2F-Javacard (neuerer Ledger-Gabel) basiert.

• Shane B Weeden: FIDO2 Postman -Kunden - FIDO2 Postman -Kunden, um Ihre FIDO2 -API -Endpunkte problemlos zu testen.
• Masterkale: WebAuthn Previewer - Eine einfache Website zur Vorschau von WebAuthn -Bescheinigungen und -Anberatungen.
• Firstyar: WebAuthn RS -Kompatabilitätstester - Ein WebAuthn -Gerät und ein Browser -Stresstester, mit dem Fehler in Implementierungen identifiziert werden können und bereits Fehler in Firefox, Safari, Android und mehr gefunden haben.
• Descope: VirtualWebebauthn Test Tool - Ein GO -Paket zum automatischen Testen einer WebAuthn -Server -Implementierung von Relying Party, ohne einen Browser oder einen tatsächlichen Authentikator zu benötigen.
• Olivier Potonniée: Fido MDS Explorer - Eine benutzerfreundliche Web -Benutzeroberfläche zur Untersuchung des FIDO -Metadaten -Service -Repositorys, das detaillierte Merkmale und Bescheinigungszertifikate von Authentikatoren enthält, die bei der FIDO -Allianz registriert sind.
• WebAuthn Playground - Eine Webseite (kein Server) zum Testen von WebAuthn -Operationen mit konfigurierbaren Parametern und Ansicht/Analyse von Antworten.
• PASSKEYS DEBUGGER - Eine einfache Website, um verschiedene Einstellungen für Passkeys / WebAuthn -Server und Clientantworten zu testen.

• FIDO Neueste Spezifikationen - Ein richtiger Ort, um die neuesten und originalen FIDO -Spezifikationen zu finden.
• CTAP 2.1-Spezifikationen- Client zum Authentikatorprotokoll v2.1
• WebAuthn Draft-WebAuthn-Entwurf
• CBOR -Spezifikationen - Eine CBOR -Spezifikationsseite mit den neuesten Updates und Bibliotheken für die Verwendung von CBOR in verschiedenen Programmiersprachen.
• Anmeldeinformationsaustauschspezifikationen - Cmeldential Austauschprotokoll (CXP) und Anmeldeinformationsformat (CXF), Arbeitsentwürfe

• Einführung in die WebAuthn -API - Tiefenartikel wird durch die Webauthn -API und wie man sie verwendet.
• Passkeys.dev - Ein großer Leitfaden zum Beginn mit Passkeys.
• WebAuthn Guide: Duosec - Toller WebAuthn -Anfängerhandbuch von Suby Raman.
• Yubico Labs: WebAuthn Starter Kit Reference -Bereitstellung - Wie ein Identifier -First -Flow die Benutzer in Richtung Kennwortlosen hilft. Integriert Yubicos Java-Webn-Server in AWS Lambda und AWS Cognito. Enthält Beispiel -Web- und iOS -Clients. Siehe Referenzarchitektur.
• Yubico Labs: Sicherung einer Website mit passwortloser Authentifizierung - Yubico Java Entdeckbarer Anmeldeinformationen Workshop.
• Google: Ihr erstes Webauthn - eine großartige Webauthn -Einführung von Eiji Kitamura @ Google.
• FIDO Alliance: Wie man FIDO - ein definitiver Leitfaden für gute FIDO UI/UX.

• Yuriy Ackermann: WebAuthn/FIDO2 -Blog - Toller Blog für diejenigen, die mit WebAuthn ausführlich sein möchten.
• Auth0: Einführung in die Webauthentifizierung - Eine fantastische Einführung in WebAuthn von Leuten bei Auth0.
• Watahani: のブログ - JP: 技術メモとか料理ネタとか.
• Eiji Kitamura: API für Anmeldeinformationen und Best Practices - wahrscheinlich der beste Credmanapi -Leitfaden.
• Ken ¥ D: のブログ - JP: セキュリティ, Android, Cloud Native についてまとめるブログです.
• Gebo: ctap2 お勉強メモ ブログ - 認証, 認可, fido, ctap, nfc, ble, c, c ++, c#, rost, ねこのげぼく.
• 上野博司/super_reader: yahoo! Japan での生体認証の取り組み (FIDO2 サーバーの仕組みについて) - Yahoo! Japan Fido2 サーバーの仕組みに関するブログ.
• パスワードレス認証 WebAuthn の勘所と対応状況 - WebAuthn API と基本的な FIDO 概念の概要.
• パスワードの不要な世界はいかにして実現されるのか - FIDO2 と WebAuthn の基本を知る - 北村さん、パスワードレスの世界づくりについて語る.
• Damien BOD: ASP.NET -Kernidentität mit FIDO2 WebAuthn MFA - Dieser Artikel zeigt, wie FIDO2 -WebAuthn als 2FA verwendet und in eine ASP.NET -Kernidentitätsanwendung integriert werden kann.
• Paul Stamatiou: Erste Schritte mit Sicherheitsschlüssel - So bleiben Sie online sicher und verhindern Sie Phishing mit FIDO2, WebAuthn und Sicherheitsschlüssel. (Weniger technischer, aber sehr nützlicher Artikel).
• Adam Powers Fido Alliance: Die Wahrheit über die Bescheinigung - Ein verwundener Tech -Artikel über Bescheinigungen.
• Henrik Loeser (Data-Henrik): FIDO2-verwandte Blog-Artikel-FIDO2-Schlüssel unter Linux und für Cloud-Dienste.
• Tim Brust: Sicherheitsbewertung der Multi-Faktor-Authentifizierung im Vergleich zur Webauthentifizierungs-API-Eine Master-These, in der WebAuthn mit anderen Multi-Faktor-Authentifizierungsmethoden wie Hotp, TOTP oder U2F verglichen wird.
• Stavros Korokithakis: So verwenden Sie FIDO2 -USB -Authentikatoren mit SSH - schönes Tutorial zur Verwendung von FIDO2, um SSH -Sitzungen zu authentifizieren. So kurz wie möglich, aber so detailliert wie notwendig, um alle wichtigen Themen zu verstehen (z. B. ansässiger gegen nicht ansässige Schlüssel).
• WebAuthn.WFT - Eine gute Übersicht mit vielen detaillierten Links, die bei Interesse tiefer graben.
• Werden Sie Microsoft Compatible Security Key -Anbieter - ein offizieller Leitfaden, um Ihre Sicherheitsschlüssel Microsoft Entra kompatibel zu machen.

• Yuriy Ackermann: WebAuthn -Übersicht - Einführung in das WebAuthn -Slide -Deck von 2019 Gesprächen.
• Implementierung von FIDO auf Android -Seite mit com.google.android.gms.fido.fido2 - großartige Anleitung für diejenigen, die der Android -App Passkey -Support hinzufügen möchten.
• WebAuthn Works: Slides - Eine Bibliothek von Folien von Yuriy Ackermann und WebAuthn arbeiten in englischer und russischer Sprache.

• Erste Schritte mit WebAuthn - コミックマーケット 95 で頒布した同人誌「 Erste Schritte mit WebAuthn 」の電子版 (PDF) です.
• Kennwortauthentifizierung für Web- und Mobile -Apps - Ein Buch von Dmitry Chestnykh @dchest über die Authentifizierung im Web und im Handy. Gespräche über die korrekte Passwort authenticatoin eingehend und führt zusätzlich in FIDO2/WebAuthn ein.

• WebAuthn-Open-Source: WebAuthn-Logos-Awesome WebAuthn Logos von Adam Powers.
• CTAP2.1 Migrationshandbuch - Ein Leitfaden für diejenigen, die CTAP2.0 Authentikator haben, und sie möchten auf CTAP2.1 migrieren möchten
• PASSKEYS/WebAuthn Cheat Sheet - Ein 2 -seitiges PDF, das alle relevanten Objekte, Konzepte und Ressourcen zur Implementierung von Passkeys erklärt.
• Webauthn Wiki - Webauthn API Spec Offizielle Erklärer und Wiki
• Stand der Passkeys - Info -Seite, auf der aktuelle Daten zur PassKey -Readiness von Betriebssystemen und Browsern angezeigt werden

Was ist FIDO CERTIFIED™ ?

FIDO CERTIFIED bedeutet, dass die Implementierung FIDO -Konformitätstools überschritten, sogar Interoperabilität bestanden und eine offizielle FIDO -Allianz -Zertifizierung erhalten hat. Eine registrierte FIDO Alliance -Marke.

Was ist FIDO CONFORMANT ?

FIDO CONFORMANT bedeutet, dass die Implementierung FIDO -Konformitätstools (wie vom Autor gemeldet) bestanden hat, und kann daher behaupten, dass sie den FIDO2 -Spezifikationen entspricht. Wenn Sie Zugriff auf die Konformitätstools erhalten möchten, können Sie dies hier https://fidoalliance.org/certification/functional-certification/conformance/ tun. Wenn Sie Konformance -Tools bestanden haben, senden Sie mir einen DM oder einen Tweet @herrjemand mit einem Screenshot über das Bestehen der Tests.

FIDO2 oder WebAuthn?

FIDO2 ist der Name des Standards. WebAuthn ist nur Browser JS -API, um mit den Authentikatoren zu sprechen. Die richtige Möglichkeit, Ihren Server aufzurufen, ist also "FIDO2 -Server" und "Authentifizierung mit FIDO2".

Ich möchte hier für mein Unternehmensprodukt werben!

Bitte nicht. Die Werbung, die Sie erhalten können, besteht darin, einen guten, tiefen, technischen Artikel oder offene Beschaffung Ihres Servers oder//und Tools für Sie viel besser als billige Show. Die Leute werden Ihr Unternehmensprodukt kaufen, wenn Sie ihnen zeigen, dass Sie wissen, was Sie tun.

Andernfalls haben wir keine ADS -Richtlinien. Wir werden nur mit Open -Source -Repos und tatsächlichen Artikeln verknüpft. Keine Firmenwebsites.