awesome webauthn

Liste organisée d'outils et de projets liés à WebAuthn et Passkeys

WebAuthn est une norme W3C qui permet aux utilisateurs de s'authentifier aux sites Web à l'aide de leur appareil préféré. WebAuthn est pris en charge par la plupart des navigateurs et plates-formes et peut être utilisé avec FIDO2, CTAP, U2F et d'autres appareils.

Passkey est un terme parapluie qui signifie essentiellement Fido.

Contributions bienvenue. Ajoutez des liens via des demandes de traction ou créez un problème pour commencer une discussion. Veuillez lire les directives de contribution avant de contribuer.

• Démos
• Bibliothèques de serveurs
• Bibliothèques clients
• Authentificateurs de logiciels
• Authentificateurs matériels
• Outils de développement
• Caractéristiques
• Tutoriels
• Articles
• Diapositives
• Livres
• Autre
• FAQ

• Duo: WebAuthn Demo - Une démonstration de la spécification WebAuthn https://webuthn.io/.
• Anders Åberg: .NET Library for Fido2 Demo - Une bibliothèque d'implémentation de travail + démo pour FIDO2 et webAuthn en utilisant .net https://fido2-net-lib.passwordless.dev/.
• Auth0: Demo WebAuthn - Probablement la meilleure démonstration de flux WebAuthn.
• Google: Demo WebAuthn - Un exemple de mise en œuvre de la partie Java de la spécification WebAuthn https://webuthndemo.appspot.com.
• YUBICO: WebAuthn Demo - fournit des détails techniques sur le flux de données WebAuthn et comprend un terrain de jeu pour tester une touche U2F / FIDO2 comme deuxième facteur ou clé sans mot de passe.
• JCJones: WebAuthn.bin.Coffee Demo - Un site simple pour tester l'authentification Web https://webuthn.bin.coffee/.
• FIDO ALLIANCE: Interop WebApp - En tant qu'application de test simple pour les serveurs FIDO2.
• Spomby-Labs: Demo WebAuthn - Une démo basée sur Symfony et le Framework PHP Web-Auth / WebAuthn-Framework.
• Yuriy Ackermann: Fido2 Demos - Un ensemble de démos pour "Introduction à l'API WebAuthn".
• Shane Weeden: Viewer FIDO2 - Il s'agit d'un spectateur gratuit, simple et autonome pour l'inspection de la charge utile d'attestation et d'assistance FIDO2.
• Xavier Renard: Demo WebAuthn - Une démonstration WebAuthn fonctionnelle basée sur Java Spring Boot et React.js.
• Anders Rundgren: Fido Web Pay - Demo "Wallet" basé sur FIDO et proposition de normes associée.
• Masterkale: Simplewebuthn Demo - Une instance de travail de l'exemple SimpleWebauthn Exemple présentant ses bibliothèques de serveur et de navigateur.
• Masterkale: WebAuthn Debugger - Un aperçu de la réponse à l'enregistrement et de l'authentification WebAuthn.
• Visionneuse WebAuthn - une visionneuse de réponse API WebAuthn basée sur GUI.
• Chris Keogh: DotNetcore IdentityServer4 Demo - Une démonstration WebAuthn utilisant DotNetCore et la bibliothèque FIDO2.NET qui intègre l'autant sans mot de passe avec IdentityServer4.
• Firstyear: Testeur de démonstration et de compatibilité WebAuthn RS - une démo de WebAuthn utilisant WebAuthn-RS, avec des composants de navigateur WASM et une compatibilité exhaustive de la compatibilité et des contraintes.
• WebAuthn-Skeleton: Application Node.js / KOA - Il s'agit d'un squelette de travail d'une application Node.js / KOA avec connexion sans mot de passe (API d'authentification Web, WebAuthn, FIDO2).
• Dashlane: Android PassKey Example App - Un exemple d'application Android qui démontre la prise en charge de Native Passkey.
• Passwordless.id webauthn lib Playground - enregistrez, authentifiez et vérifiez les informations d'identification WebAuthn à l'aide de ce terrain de jeu interactif.
• Demo webauthn.net - Démonstration des scénarios d'utilisation avec webauthn.net et ASP.net Core 8.

• FIDO CERTIFIED™ Line: FIDO2 Server - FIDO2 (WebAuthn) Server officiellement certifié par FIDO ALLIANCE ET EXEMPLES DE PARTIE.
• FIDO CERTIFIED™ Hanko: Passkey Server - FIDO2 certifié Passkey & WebAuthn Server écrit dans Go. Comprend un SDK client JavaScript et un fournisseur Passkey pour Auth.js (Next-Auth).
• FIDO CONFORMANT Anders Åberg: .NET Library pour FIDO2 - Une bibliothèque d'implémentation de travail + démo pour FIDO2 et WebAuthn à l'aide de .NET.
• FIDO CONFORMANT WebAuthn.net - Une implémentation extensible et prête à utiliser, facile à utiliser, de WebAuthn pour les applications Web sur .NET 6 et .NET 8 + Demo.
• FIDO CONFORMANT WebAuthn4j Projet: WebAuthn4j - une bibliothèque Java portable pour la vérification côté serveur WebAuthn.
• FIDO CONFORMANT WebAuthn Go Library - Bibliothèque WebAuthn écrite dans Go (remplace le duo archivé et déprécié: WebAuthn Go Library).
• FIDO CONFORMANT CEDARCODE: WebAuthn Ruby - Ruby Implémentation d'une partie WebAuthn.
• FIDO CONFORMANT MASTERKALE: @ SimpleWebuthn / Server - WebAuthn, simplifié. Une bibliothèque TypeScript-First Node.js pour une intégration WebAuthn plus simple. Prise en charge l'utilisation dans les projets TypeScript et JavaScript. Bibliothèque de partenaires à l'avant @ SimpleWebuthn / Browser (voir Client Libs).
• FIDO CONFORMANT ECLIPSE VERT.X: WebAuthn - Bibliothèque WebAuthn réactive pour Eclipse Vert.x. Fonctionne avec n'importe quel cadre lié à Vert.x: vert.x web, quarkus, es4x, etc.
• FIDO CONFORMANT Madwizard.org: Bibliothèque WebAuthn PHP - Bibliothèque de serveurs WebAuthn pour PHP.
• FIDO CONFORMANT SPOMKY-LABS: WEBAuthn Framework - Ce framework contient des bibliothèques PHP et Symfony Bundle pour permettre aux développeurs d'intégrer le mécanisme d'authentification FIDO2 dans leurs applications Web.
• Duo: py_webuthn - webauthn pythonique. Une implémentation Python3 de l'API WebAuthn s'est concentrée sur la facilité de mise à profit de la puissance de WebAuthn.
• YUBICO: Java WebAuthn Server - Bibliothèque d'authentification Web côté serveur pour Java.
• webAuthn-open-source: fido2 lib - une bibliothèque node.js pour effectuer une fonctionnalité FIDO 2.0 / webauthn Server.
• Nov Matake: Ruby WebAuthn Lib - API d'authentification Web W3C (AKA WebAuthn / FIDO2) RP Library in Ruby.
• YUBICO: Python-fido2 - FIDO2 Client and Server Lib.
• Tangui: Wax - Elixir Implémentation de WebAuthn.
• Suby Raman: Redux-WebAuthn - Redux Middleware pour l'enregistrement et l'authentification des utilisateurs avec l'API d'authentification Web (FIDO2).
• Firstyear: WebAuthn-RS - Une implémentation de composants PassKeys et WebAuthn pour les serveurs Web Rust.
• KOESIE10: WebAuthn - GO / JS Bibliothèque WebAuthn pour l'integation de serveur / client facile.
• Sharplab: Spring-Securecurity-Webuthn - Module WebAuthn non officiel pour le projet Spring Security.
• Wallix: @ webauthn / server - une bibliothèque Node.js contenant des aides faciles à utiliser pour intégrer FIDO2. Fonctionne en paire avec @ webauthn / client.
• Asbiin: Laravel-webuthn - un adaptateur Laravel pour le framework WebAuthn (de spomky-labs).
• E3B0C442: WARP - Un imprémabilité de la partie qui dépend de la partie indépendante du cadre pour GO.
• Fumieval: WebAuthn - implémentation naissante de Haskell.
• LBUCHS: PHP WebAuthn - Une bibliothèque de serveurs Php WebAuthn simple (FIDO2).
• Robur: WebAuthn - Une implémentation de serveur WebAuthn Io-Amnostic Writed In OCAML.
• Passwordless.id: WebAuthn Lib - un wrapper de typescript simple, minimal et opinion sur WebAuthn. Fonctionne à la fois le côté client pour invoquer le côté WebAuthn et le côté serveur pour vérifier les informations d'identification.
• Swift-Server: WebAuthn-Swift - une bibliothèque Swift pour implémenter les spécifications WebAuthn sur Server.
• Kanidm: WebAuthn-RS - Une implémentation de composants WebAuthn pour les serveurs Rustlang.

• YuBico: Python-fido2 - Client lib pour parler à un matériel authentificateur sur USB HID.
• YUBICO: Libfido2 - C Bibliothèque client et outils de ligne de commande pour communiquer avec un appareil FIDO via USB, et pour vérifier les signatures d'attestation et d'affirmation.
• keys.pub: go-libfido2 - Go Bibliothèque client (wraps yubico: libfido2).
• Lyo Kato: iOS WebAuthn Kit - Cette bibliothèque vous fournit un moyen de gérer facilement l'API d'authentification Web W3C (aka webauthn / fido 2.0).
• YuBico: Mobile Android SDK (Yubikit) - Yubikit est une bibliothèque Android fournie par Yubico pour interagir avec Yubikeys sur les appareils Android. Fonctionne également avec d'autres appareils FIDO2.
• YuBico: SDK iOS mobile (Yubikit) - Yubikit est une bibliothèque iOS fournie par Yubico pour interagir avec Yubikeys sur les appareils iOS. Fonctionne également avec d'autres appareils FIDO2.
• Mozilla: Authenticator-RS - Rust Library pour interagir avec les touches de sécurité, utilisées par Firefox.
• Firstyear: WebAuthn-Authenticator-RS - Bibliothèque Rust pour interagir avec les clés de sécurité, basée sur Authenticator-RS, mais avec des extensions pour prendre en charge CTAP2.1 et NFC.
• COTECH: Hardware Security SDK - Android Library pour interagir avec les touches de sécurité FIDO2 et U2F via NFC et USB. Fournit également un pont WebAuthn-WebView.
• Masterkale: @ SimpleWebuthn / Browser - WebAuthn, simplifié. Une bibliothèque de navigateur TypeScript-First pour une intégration WebAuthn plus simple. Prise en charge l'utilisation dans les projets TypeScript et JavaScript. Bibliothèque de partenaires à l'arrière-end @ Simplewebuthn / Server (voir Server LIBS). Fonctionne également avec Py_webuthn de Duo.
• Corbado: Flutter-Passkeys - Flutter Package pour fournir une authentification Passkey pour les applications iOS et Android.
• Wiosense: Rauth-Android - Bibliothèque Android pour l'authentificateur itinérant FIDO2.

• Damian Czaja: Android-webuthn-token - un jeton de téléphone Android FIDO2 Ble Ble.
• Fabian Henneke: WearAuthn - Fido2 Bluetooth HID / NFC Soft Token pour les montres OS Wear avec le support pour les clés résidentes.
• Radoslav Bodó: Soft-Webauthn - Token Webauthn logiciel Python.
• Adessose: SoftAuthn - Fido2 Authenticator Emulator / Software Token in Java.
• Daniel Stiner: Rust U2F - Émulateur de jeton de sécurité U2F écrit en rouille.
• Firstyear: WebAuthn-Authenticator-RS - contient un jeton WebAuthn logiciel avec une attestation éphémère CA permettant des tests plus riches des politiques d'appareil.
• TJADO Mäcke: Autorizer - Un gestionnaire de mots de passe Android basé sur des fichiers PSAFE3 qui prend en charge FIDO2 WebAuthn sur BLE.
• Bulwarkid: virtual-fido - Virtual-Fido est une application de commande basée sur Golang qui émule un jeton de sécurité USB. Cela peut également être utilisé comme bibliothèque.
• Bulwarkid: Bulwark-Passkeys - Bulwark PassKeys est une application de bureau écrite dans Golang prenant en charge CTAP2, similaire à un authentificateur basé sur la plate-forme.
• Pol Henarejos: Pico-Fido - Ce projet transforme votre Raspberry Pi Pico en un FIDO Passkey intégré, fonctionnant comme un USB Passkey standard pour l'authentification

• FIDO CERTIFIED™ Solokeys - Solo est une clé de sécurité FIDO2 open source, et vous pouvez en obtenir une sur https://sokeyys.com.
• FIDO CONFORMANT Conor Patrick: U2F Zero - U2F Zero est un jeton U2F open source pour l'authentification à 2 facteurs.
• Trezor - Trezor est un portefeuille matériel open source avec la fonctionnalité FIDO / U2F et Fido2 / WebAuthn.
• Google: OpenSK - OpenSK est une implémentation open source pour les clés de sécurité écrite en rouille qui prend en charge les normes FIDO U2F et FIDO2.
• Nitrokey - Nitrokey développe / produit différents types de touches de sécurité FIDO2 open source et ouvertes (vérifiez les référentiels liés "Nitrokey Fido2" et "Nitrokey 3").
• Bryanjacobs: Fido2Applet - Fido2 CTAP2 Javacard Applet.
• Darconeous: U2F-Javacard - Une carte Java axée sur la confidentialité U2F Authenticatrice basée sur ledger-U2F-Javacard (plus récente Fork of Ledger).

• Shane B Weeden: FIDO2 Postman Clients - FIDO2 Postman Clients pour tester facilement vos points de terminaison API FIDO2.
• Masterkale: WebAuthn Aperçu - Un site Web simple pour la prévisualisation des ATTTATIONS ET ASSERTIONS WEBAUTHN.
• Firstyear: Testeur de compatibilité WEBAuthn RS - un testeur de dispositif WebAuthn et de contrainte de navigateur qui peut identifier les défauts des implémentations et a déjà trouvé des bogues dans Firefox, Safari, Android et plus encore.
• DESCOPE: outil de test VirtualWebauthn - Un package Go pour automatiser les tests d'une implémentation de serveur WebAuthn Party en comptant sans nécessiter de navigateur ou d'un authentificateur réel.
• Olivier Potonniée: Fido MDS Explorer - une interface utilisateur Web conviviale pour explorer le référentiel de services de métadonnées FIDO, qui contient des caractéristiques détaillées et des certificats d'attestation d'authentificateurs enregistrés pour l'alliance FIDO.
• WebAuthn Playground - une page Web (pas de serveur) pour tester les opérations WebAuthn avec des paramètres configurables et afficher / analyser les réponses.
• PassKeys Debugger - Un site Web simple pour tester différents paramètres de serveur PassKeys / WebAuthn et les réponses du client.

• FIDO DERNIERS SPÉCIFICATIONS - Un bon endroit pour trouver les spécifications FIDO les plus récentes et originales.
• CTAP 2.1 Spécifications - Client du protocole d'authentificateur v2.1
• Draft WebAuthn - Braft WebAuthn
• Spécifications CBOR - Une page de spécification CBOR avec les mises à jour les plus récentes et les bibliothèques pour l'utilisation de CBOR dans divers langages de programmation.
• Spécifications d'échange des informations d'identification - Protocole d'échange d'identification (CXP) et format d'échange d'identification (CXF), ébauches de travail

• Introduction à l'API WebAuthn - En profondeur, le broyage de l'article via l'API WebAuthn et comment l'utiliser.
• Passkeys.dev - Un Great Guide en commençant par Passkeys.
• Guide WebAuthn: Duosec - Great WebAuthn Beginners Guide de Suby Raman.
• YUBICO LABS: Webauthn Starter Kit Reference Deployment - Comment un flux d'identifiant avant pour migrer les utilisateurs vers un mot de passe sans mot de passe. Intègre Java-WebAuthn-Server de YuBico avec AWS Lambda et AWS Cognito. Inclut l'exemple de clients Web et iOS. Voir l'architecture de référence.
• YuBico Labs: sécuriser un site Web avec authentification sans mot de passe - YuBico Java Découvrable d'identification.
• Google: Votre premier WebAuthn - Une impressionnante introduction WebAuthn par Eiji Kitamura @ Google.
• Fido Alliance: Comment Fido - Un guide définitif sur Good Fido UI / UX.

• Yuriy Ackermann: Blog WebAuthn / Fido2 - Grand blog pour ceux qui souhaitent aller en profondeur avec WebAuthn.
• Auth0: Introduction à l'authentification Web - Une introduction fantastique à WebAuthn par les gens à Auth0.
• Watahani: のブログ - JP: 技術メモとか料理ネタとか.
• Eiji Kitamura: API de gestion des informations d'identification et meilleures pratiques - probablement le meilleur guide CredManapi.
• Ken ¥ D: のブログ - JP: セキュリティ, Android, Cloud Native についてまとめるブログです.
• Gebo: CTAP2 お勉強メモ ブログ - 認証, 認可, Fido, CTAP, NFC, BLE, C, C ++, C #, Rust, ねこのげぼく.
• 上野博司 / Super_reader: Yahoo! Japon での生体認証の取り組み (Fido2 サーバーの仕組みについて) - Yahoo! Japon Fido2 サーバーの仕組みに関するブログ.
• パスワードレス認証 WebAuthn の勘所と対応状況 - API WebAuthn と基本的な Fido 概念の概要.
• パスワードの不要な世界はいかにして実現されるのか - Fido2 と WebAuthn の基本を知る - 北村さん、パスワードレスの世界づくりについて語る.
• Damien Bod: ASP.NET Core Identity with Fido2 WebAuthn MFA - Cet article montre comment FIDO2 WebAuthn pourrait être utilisé comme 2FA et intégré dans une application d'identité Core ASP.NET.
• Paul Stamatiou: Début avec des clés de sécurité - Comment rester en sécurité en ligne et empêcher le phishing avec FIDO2, WebAuthn et des clés de sécurité. (Moins technique mais un article très utile).
• Adam Powers Fido Alliance: The Truth About Atestation - A Woundeful Tech Article sur les attestations.
• Henrik Loeser (Data-Henrik): articles de blog liés à FIDO2 - Clés FIDO2 sur Linux et pour les services cloud.
• Tim Brust: Évaluation de la sécurité de l'authentification multi-facteurs par rapport à l'API d'authentification Web - Une thèse de maîtrise comparant WebAuthn avec d'autres méthodes d'authentification multi-facteurs, telles que HOTP, TOTP ou U2F.
• Stavros Korokithakis: Comment utiliser FIDO2 USB Authenticators avec SSH - Nice Tutorial sur la façon d'utiliser FIDO2 pour authentifier les sessions SSH. Aussi court que possible, mais aussi détaillé que nécessaire pour comprendre tous les sujets importants (par exemple, résident vs clés non résidents).
• WebAuthn.Wft - Un bon aperçu avec de nombreux liens détaillés pour creuser plus profondément si vous êtes intéressé.
• Devenez le fournisseur de clés de sécurité compatible Microsoft - un guide officiel pour rendre vos clés de sécurité Microsoft Entra compatibles.

• Yuriy Ackermann: Présentation WebAuthn - Introduction à WebAuthn Slide Deck des conférences de 2019.
• Implémentation de FIDO sur le côté Android à l'aide de com.google.android.gms.fido.fido2 - Great Guide pour ceux qui souhaitent ajouter un support Passkey à leur application Android.
• WebAuthn Works: Tlides - Une bibliothèque de diapositives de Yuriy Ackermann et WebAuthn travaille en anglais et en russe.

• Début avec webauthn - コミックマーケット 95 で頒布した同人誌「 En démarrage avec WebAuthn 」の電子版 (PDF) です.
• Authentification du mot de passe pour les applications Web et mobiles - un livre de Dmitry Chestnykh @dchest sur l'authentification sur le Web et le mobile. S'entretient en profondeur de l'authentique mot de passe correct et introduit en outre à FIDO2 / WebAuthn.

• WebAuthn-Open-Source: WebAuthn Logos - Awesome WebAuthn Logos par Adam Powers.
• Guide de migration CTAP2.1 - Un guide pour ceux qui ont CTAP2
• PassKeys / WebAuthn Cheat Sheet - Un PDF à 2 côtés expliquant tous les objets, concepts et risques pertinents pour implémenter PassKeys.
• Webauthn wiki - WebAuthn API SPIC explicateurs officiels et wiki
• State of PassKeys - Page d'informations qui affiche les données actuelles sur la lecture de la clé de passe des systèmes d'exploitation et des navigateurs

Qu'est-ce que FIDO CERTIFIED™ ?

FIDO CERTIFIED signifie que la mise en œuvre a dépassé les outils de conformité FIDO, a même réussi l'interopérabilité et a obtenu la certification officielle de l'alliance FIDO. Une marque de commerce de l'alliance FIDO enregistrée.

Qu'est-ce que FIDO CONFORMANT ?

FIDO CONFORMANT signifie que la mise en œuvre a dépassé les outils de conformité FIDO (tels que rapportés par l'auteur), peut donc prétendre qu'il est conforme aux spécifications FIDO2. Si vous souhaitez accéder aux outils de conformité, vous pouvez le faire ici https://fidoalliance.org/certification/fonctional-certification/conformance/. Si vous avez passé des outils de conformité, envoyez-moi un DM ou un tweet @HerrJemand avec une capture d'écran de passer les tests.

FIDO2 ou WebAuthn?

FIDO2 est le nom de la norme. WebAuthn n'est que Browser JS API pour parler aux authentificateurs. Donc, la façon correcte d'appeler votre serveur est "FIDO2 Server" et dire "Authentification avec FIDO2".

Je voudrais annoncer mon produit d'entreprise ici!

S'il vous plaît ne pas. La publicité que vous pouvez obtenir est de rédiger un bon article profond et technique ou d'ouvrir l'approvisionnement de votre serveur ou / et d'outils est bien meilleur pour vous, que le spectacle pas cher. Les gens achèteront votre produit d'entreprise si vous leur montrez que vous savez ce que vous faites.

Sinon, nous n'avons pas de politique de publicité stricte. Nous lierons uniquement les reposs open source et les articles réels. Aucun site Web d'entreprise.