awesome webauthn

Lista curada de herramientas y proyectos relacionados con WebAuthn y PassKeys

WebAuthn es un estándar W3C que permite a los usuarios autenticarse en los sitios web que usan su dispositivo preferido. WebAuthn es compatible con la mayoría de los navegadores y plataformas, y se puede usar con FIDO2, CTAP, U2F y otros dispositivos.

PassKey es un término paraguas que básicamente significa Fido.

Contribuciones bienvenidas. Agregue enlaces a través de solicitudes de extracción o cree un problema para comenzar una discusión. Lea las pautas de contribución antes de contribuir.

• Población
• Bibliotecas de servidor
• Bibliotecas de clientes
• Autenticadores de software
• Autenticadores de hardware
• Herramientas de desarrollo
• Presupuesto
• Tutoriales
• Artículos
• Toboganes
• Libros
• Otro
• Preguntas frecuentes

• Duo: WebAuthn Demo - Una demostración de la especificación de WebAuthn https://webauthn.io/.
• Anders Åberg: Biblioteca .NET para la demostración de FIDO2: una biblioteca de implementación de trabajo + demostración para Fido2 y WebAuthn usando .NET https://fido2-net-lib.passwordless.dev/.
• Auth0: Demo de WebAuthn: probablemente la mejor demostración de WebAuthn Flow.
• Google: Demo de WebAuthn: un ejemplo de la implementación de la fiesta de confía de Java de la especificación de webauthn https://webauthndemo.appspot.com.
• Yubico: Demo de WebAuthn: proporciona detalles técnicos del flujo de datos de WebAuthn e incluye un patio de recreo para probar una tecla U2F/FIDO2 como segundo factor o clave sin contraseña.
• Jcjones: webauthn.bin.coffee Demo: un sitio simple para probar la autenticación web https://webauthn.bin.coffee/.
• Fido Alliance: Interop WebApp - como aplicación de prueba simple para servidores FIDO2.
• Spomky-Labs: WebAuthn Demo: una demostración basada en Symfony y el PHP Framework Web-Auth/WebAuthn-Framework.
• Yuriy Ackermann: demostraciones de Fido2: un conjunto de demostraciones para "Introducción a la API de WebAuthn".
• Shane Weeden: Visor de Fido2: este es un espectador gratuito, simple y independiente de la navegación para la inspección de carga útil de certificación y afirmación de Fido2.
• Xavier Renard: Demo de WebAuthn: una demostración de WebAuthn en funcionamiento basada en Java Spring Boot y React.js.
• Anders Rundgren: Fido Web Pay - Public Demo basada en la "billetera" y la propuesta de estándares asociados.
• Masterkale: SimpleWebauthn Demo: una instancia de trabajo del proyecto de ejemplo SimpleWebauthn que muestra tanto sus bibliotecas de servidor como de navegador.
• Masterkale: WebAuthn Debugger: una vista previa de respuesta de registro y autenticación de WebAuthn.
• WebAuthn Viewer: un visor de respuesta de la API de WebAuthn basado en GUI.
• Chris Keogh: DotnetCore IdentityServer4 Demo: una demostración de WebAuthn usando DotnetCore y la biblioteca Fido2.Net que integra autenticación sin contraseña con IdentityServer4.
• FirstYear: WebAuthn RS Demo y Compatity Tester: una demostración de WebAuthn usando WebAuthn -RS, con componentes del navegador WASM y un exhaustivo compatibilidad con dispositivos y probador de estrés.
• webauthn -skeleton: node.js/koa aplicación: este es un esqueleto que funciona de una aplicación Node.js/KOA con inicio de sesión sin contraseña (API de autenticación web, WebAuthn, FIDO2).
• Dashlane: Aplicación de ejemplo de Android PassKey: un ejemplo de aplicación Android que demuestra soporte nativo de PassKey.
• Passwordless.id WebAUTHN LIB Playground - Regístrese, autentique y verifique las credenciales de WebAuthn utilizando este patio de recreo interactivo.
• Demo de webauthn.net: demostración de escenarios de uso con webauthn.net y asp.net core 8.

• FIDO CERTIFIED™ Line: Fido2 Server - Fido2 (WebAuthn) Server oficialmente certificado por Fido Alliance y Forying Party Ejemplos.
• FIDO CERTIFIED™ Hanko: PassKey Server - Servidor PassKey y WebAuthn certificado por FIDO2 escrito en GO. Incluye un SDK con cliente JavaScript y un proveedor de PassKey para Auth.JS (Next-Auth).
• FIDO CONFORMANT Anders Åberg: Biblioteca .NET para FIDO2 - Una biblioteca de implementación de trabajo + demostración para Fido2 y WebAuthn usando .NET.
• FIDO CONFORMANT WebAuthn.net: una implementación extensible de WebAuthn lista para usar, fácil de usar de la producción, para aplicaciones web en la demostración de .NET 6 y .NET 8 +.
• Proyecto de webauthn4j FIDO CONFORMANT : WebAUTHN4J - Una biblioteca Java portátil para la verificación del lado del servidor WebAuthn.
• Biblioteca FIDO CONFORMANT - Biblioteca WebAuthn escrita en GO (reemplaza al dúo archivado y desgaste: la biblioteca WebAuthn Go).
• Cedarcode FIDO CONFORMANT : WebAuthn Ruby - Implementación de Ruby de una fiesta de conflicto de WebAuthn.
• FIDO CONFORMANT Masterkale: @SimpleWebauthn/Server - WebAuthn, simplificado. Una biblioteca de Node.js de TypeScript-First para una integración de webauthn más simple. Admite el uso en proyectos TypeScript y JavaScript. Asociar la biblioteca a la parte delantera @simplewebauthn/navegador (consulte el cliente LIBS).
• FIDO CONFORMANT eclipse vert.x: WebAuthn - Biblioteca Reactiva WebAuthn para Eclipse Vert.x. Funciona con cualquier marco relacionado con vert.x: vert.x web, quarkus, es4x, etc.
• FIDO CONFORMANT madwizard.org: Biblioteca WebAuthn PHP - Biblioteca de servidor WebAuthn para PHP.
• FIDO CONFORMANT Spomky -Labs: WebAuthn Framework: este marco contiene bibliotecas PHP y un paquete Symfony para permitir que los desarrolladores integren el mecanismo de autenticación de FIDO2 en sus aplicaciones web.
• Duo: Py_Webauthn - Pythonic WebAuthn. Una implementación de Python3 de la API de WebAuthn se centró en facilitar el aprovechamiento del poder de WebAuthn.
• Yubico: Java WebAuthn Server - Biblioteca de autenticación web del lado del servidor para Java.
• WebAuthn-Open-Source: Fido2 lib-una biblioteca node.js para realizar la funcionalidad del servidor Fido 2.0 / WebAuthn.
• Nov Matake: Ruby WebAuthn Lib - W3C Web Authentication API (también conocido como WebAuthn / Fido2) RP Biblioteca en Ruby.
• Yubico: Python -Fido2 - FIDO2 Cliente y servidor Lib.
• Tangui: Wax - Implementación de elixir de WebAuthn.
• Suby Raman: Redux -Webauthn - Redux Middleware para registrar y autenticar a los usuarios con la API de autenticación web (FIDO2).
• FirstYear: WebAuthn -RS: una implementación de PassKeys y Componentes de WebAuthn para servidores web de Rust.
• Koesie10: WebAuthn - Biblioteca GO/JS WebAuthn para una fácil integación de servidor/cliente.
• Sharplab: Spring-Security-Webauthn-Módulo WebAuthn no oficial para el Proyecto de Seguridad Spring.
• Wallix: @WebAuthn/Server-Una biblioteca Node.js que contiene ayudantes fáciles de usar para integrar FIDO2. Funciona en pares con @webauthn/cliente.
• Asbiin: Laravel-Webauthn-Un adaptador de Laravel para el marco WebAuthn (de Spomky-Labs).
• E3B0C442: Warp: una implementación de implementación del partido independiente del marco para GO.
• Fumieval: WebAuthn - Implementación de Haskell.
• LBUCHS: PHP WebAUTHN - Una simple biblioteca de servidores PHP WebAuthn (FIDO2).
• Robur: WebAUTHN - Una implementación del servidor WebAuthn IO -Agnóstico escrita en OCAML.
• Passwordless.id: WebAuthn Lib: un envoltorio mecanografiado simple, mínimo y obstinado alrededor de WebAuthn. Cuenta con el lado del cliente para invocar WebAuthn y el lado del servidor para verificar las credenciales.
• Swift-server: WebAuthn-Swift: una biblioteca Swift para implementar las especificaciones de WebAuthn en el servidor.
• Kanidm: WebAuthn -RS: una implementación de componentes de WebAuthn para servidores Rustlang.

• Yubico: Python -Fido2 - Cliente Lib para hablar con un hardware Autenticadores sobre USB HID.
• Yubico: Libfido2 - C Biblioteca de clientes y herramientas de línea de comandos para comunicarse con un dispositivo FIDO sobre USB y para verificar las firmas de certificación y afirmación.
• Keys.pub: Go -Libfido2 - GO BIBLIOTECA DE CLIENTE (envuelve yubico: libfido2).
• Lyo Kato: Kit iOS WebAuthn: esta biblioteca le proporciona una forma de manejar la API de autenticación web W3C (también conocido como WebAuthn / Fido 2.0) fácilmente.
• YUBICO: Mobile Android SDK (YUBIKIT) - Yubikit es una biblioteca de Android proporcionada por Yubico para interactuar con Yubikeys en dispositivos Android. Funciona con otros dispositivos FIDO2 también.
• YUBICO: Mobile iOS SDK (Yubikit) - Yubikit es una biblioteca iOS proporcionada por Yubico para interactuar con Yubikeys en dispositivos iOS. Funciona con otros dispositivos FIDO2 también.
• Mozilla: Authenticator -RS - Biblioteca de óxido para interactuar con las llaves de seguridad, utilizadas por Firefox.
• FirstYear: WebAuthn-Authenticator-RS-Biblioteca de óxido para interactuar con claves de seguridad, basada en Authenticator-RS, pero con extensiones para admitir CTAP2.1 y NFC.
• Cotech: Hardware Security SDK - Biblioteca de Android para interactuar con las teclas de seguridad FIDO2 y U2F sobre NFC y USB. También proporciona un puente WebAuthn-Webview.
• Masterkale: @simplewebauthn/navegador - webauthn, simplificado. Una biblioteca de navegador TypeScript-First para una integración de WebAuthn más simple. Admite el uso en proyectos TypeScript y JavaScript. Asociar la biblioteca a la parte posterior @simplewebauthn/servidor (ver servidor libs). También funciona con Py_Webauthn de Duo.
• Corbado: Flutter -PassKeys - Paquete Flutter para proporcionar autenticación de PassKey para aplicaciones de iOS y Android.
• Wiosense: Rauth -Android - Biblioteca Android para el autenticador de roaming de Fido2.

• Damian Czaja: Android-Webauthn-Token-Un token de teléfono Android Fido2 Webauthn Ble Android.
• Fabian Henneke: Wearauthn - Fido2 Bluetooth Hid/NFC Token blando para relojes de usuarios con soporte para claves residentes.
• Radoslav Bodó: Soft -Webauthn - Software Python WebAuthn Token.
• ADESSOSE: Softauthn - Fido2 Authenticator Emulator/Software Token en Java.
• Daniel Stiner: Rust U2F - U2F Security Token Emulador escrito en Rust.
• Firstyear: WebAuthn-Authenticator-RS: contiene un token de software WebAuthn con certificación efímera CA que permite pruebas más ricas de las políticas del dispositivo.
• Tjado Mäcke: Autorizador: un Administrador de contraseñas de Android basado en archivos PSAFE3 que admite Fido2 WebAuthn sobre BLE.
• BulwarkID: Virtual-Fido-Virtual-Fido es una aplicación de línea de comandos basada en Golang que emula un token de seguridad USB. Esto también se puede usar como biblioteca.
• Bulwarkid: Bulwark-PassKeys: Bulwark PassKeys es una aplicación de escritorio escrita en Golang que admite CTAP2, similar a un autenticador basado en plataformas.
• POL HENAREJOS: Pico -Fido: este proyecto transforma su Raspberry Pi Pico en una Key PassKey integrada, que funciona como una Passey USB estándar para la autenticación

• FIDO CERTIFIED™ SOLOKEYS - Solo es una clave de seguridad FIDO2 de código abierto, y puede obtener una en https://solokeys.com.
• FIDO CONFORMANT Conor Patrick: U2F cero - U2F cero es un token U2F de código abierto para la autenticación de 2 factores.
• Trezor: Trezor es una billetera de hardware de código abierto con funcionalidad Fido/U2F y Fido2/WebAuthn.
• Google: OpenSK - OpenSK es una implementación de código abierto para claves de seguridad escritas en Rust que admite los estándares FIDO U2F y FIDO2.
• Nitrokey - Nitrokey está desarrollando/produciendo diferentes tipos de código abierto y llaves de seguridad de hardware de hardware FIDO2 (verifique los repositorios relacionados con "Nitrokey Fido2" y "Nitrokey 3").
• Bryanjacobs: Fido2applet - Fido2 CTAP2 Javacard Applet.
• Darconous: U2F-JavaCard: un autenticador de la tarjeta Java centrado en la privacidad U2F basado en Ledger-U2F-Javacard (HORK más reciente de Ledger).

• Shane B Weeden: CLIENTES DE POSTMAN DE FIDO2 - CLIENTES DE POSTMAN DE FIDO2 para probar fácilmente sus puntos finales de la API FIDO2.
• Masterkale: WebAuthn Previewer: un sitio web simple para obtener una vista previa de WebAuthn de certificaciones y afirmaciones.
• Firstyear: WebAuthn RS Compatity Tester: un probador de estrés de dispositivo webauthn y del navegador que puede identificar fallas en las implementaciones y ya ha encontrado errores en Firefox, Safari, Android y más.
• Descope: Herramienta de prueba VirtualWebauthn: un paquete GO para automatizar las pruebas de una implementación del servidor de la parte de la fiesta que confía sin requerir un navegador o un autenticador real.
• Olivier Potonniée: Fido MDS Explorer: una interfaz de usuario web fácil de usar para explorar el repositorio de servicios de metadatos FIDO, que contiene características detalladas y certificados de certificados de autenticadores registrados en la alianza FIDO.
• WebAuthn Playground: una página web (sin servidor) para probar las operaciones de WebAuthn con parámetros configurables y respuestas de vista/analización.
• PassKeys Debugger: un sitio web simple para probar diferentes configuraciones de servidor PassKeys / WebAuthn y respuestas del cliente.

• Las últimas especificaciones de FIDO: un lugar correcto para encontrar especificaciones FIDO más recientes y originales.
• CTAP 2.1 Especificaciones: cliente a protocolo de autenticador v2.1
• Webauthn draft- webauthn draft
• Especificaciones de CBOR: una página de especificación de CBOR con actualizaciones y bibliotecas más recientes para usar CBOR en varios lenguajes de programación.
• Especificaciones de intercambio de credenciales - Protocolo de intercambio de credenciales (CXP) y formato de intercambio de credenciales (CXF), borradores de trabajo

• Introducción a la API de WebAuthn - en profundidad en la API de WebAuthn y cómo usarlo.
• Passkeys.dev: una guía de Greate sobre comenzar con Passkeys.
• Guía de WebAuthn: Duosec - Great WebAuthn Guía para principiantes de Suby Raman.
• Yubico Labs: implementación de referencia del kit de inicio de WebAuthn: cómo un flujo de identificador primero ayuda a migrar a los usuarios hacia los sin contraseña. Integra Java-Webauthn-Server de Yubico con AWS Lambda y AWS Cognito. Incluye los clientes de Web e IOS. Ver arquitectura de referencia.
• Yubico Labs: asegurar un sitio web con autenticación sin contraseña - Taller de credenciales descubribles de Yubico Java.
• Google: Su primer WebAuthn, una increíble introducción de WebAuthn de Eiji Kitamura @ Google.
• Fido Alliance: Cómo Fido - Una guía definitiva sobre Good Fido UI/UX.

• Yuriy Ackermann: blog WebAuthn/Fido2 - Gran blog para aquellos que desean profundizar con WebAuthn.
• Auth0: Introducción a la autenticación web: una fantástica introducción a WebAuthn de la gente de Auth0.
• Watahani: のブログ - JP: 技術メモとか料理ネタとか.
• Eiji Kitamura: API de gestión de credenciales y mejores prácticas: probablemente la mejor guía de Credmanapi.
• Ken ¥ D: のブログ - JP: セキュリティ, Android, Cloud Native についてまとめるブログです.
• GOBO: CTAP2 お勉強メモ ブログ - 認証, 認可, Fido, CTAP, NFC, BLE, C, C ++, C#, Rust, ねこのげぼく.
• 上野博司/Super_reader: Yahoo! Japón での生体認証の取り組み (Fido2 サーバーの仕組みについて) - Yahoo! Japón Fido2 サーバーの仕組みに関するブログ.
• パスワードレス認証 WebAuthn の勘所と対応状況 - WebAuthn API と基本的な Fido 概念の概要.
• パスワードの不要な世界はいかにして実現されるのか - Fido2 と WebAuthn の基本を知る - 北村さん、パスワードレスの世界づくりについて語る.
• Damien Bod: ASP.NET Core Identity con FIDO2 WebAuthn MFA: este artículo muestra cómo Fido2 WebAuthn podría usarse como 2FA e integrarse en una aplicación de identidad Core ASP.NET.
• Paul Stamatiou: Comenzando con claves de seguridad: cómo mantenerse seguro en línea y evitar el phishing con Fido2, WebAuthn y las claves de seguridad. (Menos técnico pero un artículo muy útil).
• Adam Powers Fido Alliance: La verdad sobre la certificación: un artículo tecnológico herido sobre las certificaciones.
• Henrik Loeser (Data-Henrik): artículos de blog relacionados con FIDO2-teclas Fido2 en Linux y para servicios en la nube.
• Tim Brust: Evaluación de seguridad de la autenticación multifactor en comparación con la API de autenticación web: una tesis de maestría que compara WebAuthn con otros métodos de autenticación multifactor, como HOTP, TOTP o U2F.
• Stavros Korokithakis: Cómo usar autenticadores USB FIDO2 con SSH - Buen tutorial sobre cómo usar FIDO2 para autenticar las sesiones SSH. Lo más corto posible, pero tan detallado como sea necesario para entender todos los temas importantes (por ejemplo, residente vs. claves no residentes).
• webauthn.wft: una buena descripción general con muchos enlaces detallados para cavar más si está interesado.
• Conviértase en el proveedor de clave de seguridad compatible con Microsoft: una guía oficial para hacer que sus claves de seguridad Microsoft Entra compatible.

• Yuriy Ackermann: descripción general de WebAuthn - Introducción a la plataforma de diapositivas de WebAuthn de las conversaciones de 2019.
• Implementación de FIDO en el lado de Android usando com.google.android.gms.fido.fido2 - Gran guía para aquellos que desean agregar soporte de PassKey a su aplicación Android.
• WebAuthn funciona: diapositivas: una biblioteca de diapositivas de Yuriy Ackermann y WebAuthn funciona en inglés y ruso.

• Comenzando con WebAuthn - コミックマーケット 95 で頒布した同人誌「 Comenzando con WebAuthn 」の電子版 (PDF) です.
• Autenticación de contraseña para aplicaciones web y móviles: un libro de dmitry chestnykh @dchest sobre autenticación en web y móvil. Habla en profundidad sobre la contraseña correcta Authenticatoin, y además presenta a Fido2/WebAuthn.

• WebAuthn-Open-Source: WebAuthn Logos-Awesome WebAuthn logotipos de Adam Powers.
• Guía de migración CTAP2.1: una guía para aquellos que tienen autenticador CTAP2.0 y quieren migrar a CTAP2.1
• Hoja de trucos de PassKeys/WebAuthn: un PDF de 2 lados que explica todos los objetos, conceptos y reensaciones relevantes para implementar PassKeys.
• WEBAUTHN WIKI - WebAuthn API Spec Explicadores oficiales y wiki
• Estado de PassKeys - Página de información que muestra los datos actuales sobre la preparación de Key Key de los sistemas operativos y los navegadores

¿Qué es FIDO CERTIFIED™ ?

FIDO CERTIFIED que la implementación ha aprobado las herramientas de conformidad FIDO, ha aprobado incluso la interoperabilidad y ha logrado la certificación oficial de FIDO Alliance. Una marca registrada de FIDO Alliance.

¿Qué es FIDO CONFORMANT ?

FIDO CONFORMANT significa que la implementación ha aprobado las herramientas de conformidad de FIDO (según lo informado por el autor), por lo tanto, puede afirmar que es conforme con las especificaciones de Fido2. Si desea obtener acceso a las herramientas de conformidad, puede hacerlo aquí https://fidoalliance.org/certification/functional-certification/conformance/. Si ha pasado las herramientas de conformidad, envíeme un DM o un tweet @herrjemand con una captura de pantalla de pasar las pruebas.

¿Fido2 o Webauthn?

Fido2 es el nombre del estándar. WebAuthn es solo Browser JS API para hablar con los autenticadores. Por lo tanto, la forma correcta de llamar a su servidor es "servidor Fido2" y decir "autenticación con FIDO2".

¡Me gustaría anunciar el producto de mi empresa aquí!

Por favor no lo hagas. El anuncio que puede obtener es escribir un artículo bueno, profundo y técnico, o abre su servidor o herramientas es mucho mejor para usted, que la presentación barata. La gente comprará el producto de su empresa si les muestra que sabe lo que está haciendo.

De lo contrario, tenemos una política estricta sin anuncios. Solo vincularemos a reposos de código abierto y artículos reales. No hay sitios web de la empresa.