awesome webauthn

Daftar alat dan proyek yang dikuratori yang terkait dengan Webauthn dan Passkeys

WebAuthn adalah standar W3C yang memungkinkan pengguna untuk mengotentikasi situs web menggunakan perangkat pilihan mereka. WebAuthn didukung oleh sebagian besar browser dan platform, dan dapat digunakan dengan FIDO2, CTAP, U2F, dan perangkat lainnya.

Passkey adalah istilah payung yang pada dasarnya berarti Fido.

Kontribusi Selamat Datang. Tambahkan tautan melalui permintaan tarik atau buat masalah untuk memulai diskusi. Harap baca pedoman kontribusi sebelum berkontribusi.

• Demo
• Perpustakaan Server
• Perpustakaan Klien
• Authenticator Perangkat Lunak
• Authenticators Perangkat Keras
• Alat dev
• Spesifikasi
• Tutorial
• Artikel
• Slide
• Buku
• Lainnya
• FAQ

• Duo: Demo Webauthn - Demonstrasi spesifikasi Webauthn https://webauthn.io/.
• Anders Åberg: .NET Library for Fido2 Demo-Perpustakaan Implementasi Kerja + Demo untuk Fido2 dan WebAuthn menggunakan .net https://fido2-net-lib.passwordness.dev/.
• AUTH0: DEMO WEBAUTHN - Mungkin demo aliran Webauthn terbaik.
• Google: Demo Webauthn - Contoh Java mengandalkan implementasi partai dari spesifikasi webauthn https://webauthndemo.appspot.com.
• Yubico: Demo WebAuthn - Memberikan detail teknis aliran data Webauthn dan termasuk taman bermain untuk menguji kunci U2F/FIDO2 sebagai faktor kedua atau kunci tanpa kata sandi.
• Jcjones: WebAuthn.bin.coffee Demo - Situs sederhana untuk menguji otentikasi web https://webauthn.bin.coffee/.
• Fido Alliance: Interop Webapp - Sebagai aplikasi uji sederhana untuk server FIDO2.
• Spomky-Labs: Demo WebAuthn-Demo yang didasarkan pada Symfony dan Web-auth/Webauthn-Framework PHP.
• Yuriy Ackermann: Demo FIDO2 - satu set demo untuk "Pengantar Webauthn API".
• Shane Weeden: Viewer FIDO2-Ini adalah penampil gratis, sederhana, mandiri-dalam-browser untuk pengesahan FIDO2 dan pemeriksaan muatan penegasan.
• Xavier Renard: Demo WebAuthn - Demo Webauthn yang berfungsi berdasarkan Java Spring Boot dan React.js.
• Anders Rundgren: Fido Web Pay - Demo "Dompet" yang berbasis di Public Fido dan proposal standar terkait.
• Masterkale: Demo SimpleWebAuthn - Contoh kerja dari proyek Contoh SimpleWebAuthn yang menampilkan perpustakaan server dan browsernya.
• Masterkale: WebAuthn Debugger - Pendaftaran Webauthn dan Pratinjau Respons Otentikasi.
• Webauthn Viewer - Penampil Respons API Webauthn berbasis GUI.
• Chris Keogh: DOTNETCORE IDENTITYSERVER4 DEMO - Demo WebAuthn menggunakan DotnetCore dan pustaka FIDO2.NET yang mengintegrasikan Auth Tanpa Kata Sandi dengan IdentityServer4.
• FirstYear: Demo WebAuthn RS dan Tester Kompatibilitas - Demo WebAuthn menggunakan WebAuthn -RS, dengan komponen browser WASM dan kompatibilitas perangkat yang lengkap dan penguji stres.
• Webauthn -Skeleton: Aplikasi Node.js/KOA - Ini adalah kerangka kerja dari aplikasi Node.js/KOA dengan login tanpa kata sandi (Web Authentication API, WebAuthn, FIDO2).
• DashLane: Aplikasi Contoh Android Passkey - Contoh aplikasi Android yang menunjukkan dukungan passkey asli.
• Playground Lib Libuthnless.id
• WebAuthn.net Demo - Demonstrasi skenario penggunaan dengan webauthn.net dan ASP.net Core 8.

• Baris FIDO CERTIFIED™ : Server Fido2 - Server Fido2 (WebAuthn) secara resmi disertifikasi oleh Fido Alliance dan mengandalkan contoh partai.
• FIDO CERTIFIED™ Hanko: Passkey Server - Server Passkey & WebAuthn bersertifikat FIDO2 ditulis di Go. Termasuk SDK klien JavaScript dan penyedia passkey untuk auth.js (next-auth).
• FIDO CONFORMANT ANDERS Åberg: .NET Library for Fido2 - Perpustakaan Implementasi Kerja + Demo untuk Fido2 dan Webauthn menggunakan .net.
• FIDO CONFORMANT Webauthn.net-Implementasi WebAuthn yang siap digunakan, mudah digunakan, dan diperpanjang untuk aplikasi web pada .NET 6 dan .NET 8 + demo.
• Proyek WebAuthn4j FIDO CONFORMANT : WebAuthn4j - Perpustakaan Java portabel untuk verifikasi sisi server WebAuthn.
• FIDO CONFORMANT Webauthn Go Library - Perpustakaan Webauthn Ditulis dalam Go (menggantikan duo yang diarsipkan dan sudah usang: Perpustakaan Webauthn Go).
• FIDO CONFORMANT : WebAuthn Ruby - Implementasi Ruby dari Webauthn Relying Party.
• FIDO CONFORMANT Masterkale: @SimpleWebAuthn/Server - WebAuthn, disederhanakan. Perpustakaan node.js-first-first untuk integrasi webauthn yang lebih sederhana. Mendukung penggunaan dalam proyek TypeScript dan JavaScript. Perpustakaan Mitra ke ujung depan @SimpleWebAuthn/Browser (lihat Lib Klien).
• FIDO CONFORMANT Eclipse Vert.x: WebAuthn - Perpustakaan Webauthn Reaktif untuk Eclipse Vert.x. Bekerja dengan kerangka kerja terkait vert.x: vert.x web, quarkus, es4x, dll.
• FIDO CONFORMANT Madwizard.org: Perpustakaan Webauthn PHP - Perpustakaan Server WebAuthn untuk PHP.
• FIDO CONFORMANT Spomky -Labs: WebAuthn Framework - Kerangka kerja ini berisi pustaka PHP dan bundel Symfony untuk memungkinkan pengembang mengintegrasikan mekanisme otentikasi FIDO2 ke dalam aplikasi web mereka.
• Duo: PY_WEBAUTHN - Pythonic Webauthn. Implementasi Python3 dari API Webauthn yang berfokus pada membuatnya mudah untuk memanfaatkan kekuatan Webauthn.
• Yubico: Java Webauthn Server - Perpustakaan otentikasi web sisi server untuk Java.
• WebAuthn-Open-Source: FIDO2 LIB-Perpustakaan Node.js untuk melakukan fungsionalitas server FIDO 2.0 / WebAuthn.
• Nov Makake: Ruby Webauthn Lib - W3C Web Authentication API (alias WebAuthn / Fido2) RP Library di Ruby.
• Yubico: Python -Fido2 - FIDO2 CLIENT DAN SERVER LIB.
• Tangui: Wax - Elixir Implementasi Webauthn.
• Suby Raman: Redux -Webauthn - Redux Middleware untuk mendaftarkan dan mengotentikasi pengguna dengan API otentikasi web (FIDO2).
• FirstYear: WebAuthn -RS - Implementasi komponen Passkeys dan Webauthn untuk server web karat.
• Koesie10: WebAuthn - Perpustakaan Go/JS Webauthn untuk Integasi Server/Klien yang Mudah.
• Sharplab: Spring-Security-Webauthn-Modul Webauthn Tidak Resmi untuk Proyek Keamanan Musim Semi.
• WALLIX: @WebAuthn/Server-Perpustakaan Node.js yang berisi pembantu yang mudah digunakan untuk mengintegrasikan FIDO2. Bekerja secara berpasangan dengan @webauthn/klien.
• Asbiin: Laravel-Webauthn-Adaptor Laravel untuk Kerangka Webauthn (dari Labs Spomky).
• E3B0C442: Warp - Implemasi Partai yang Mengandalkan Kerangka Kerja untuk GO.
• Fumieval: WebAuthn - Implementasi Haskell yang pemula.
• Lbuchs: PHP WebAuthn - Perpustakaan Server PHP Webauthn (FIDO2) sederhana.
• Robur: WebAuthn - Implementasi server webauthn io -agnostik yang ditulis dalam OCAML.
• Kata SandiLess.ID: WebAuthn Lib - Pembungkus TypeScript yang sederhana, minimal, di sekitar WebAuthn. Fitur kedua sisi klien untuk memohon sisi webauthn dan server untuk memverifikasi kredensial.
• Swift-Server: WebAuthn-Swift-Perpustakaan Swift untuk mengimplementasikan spesifikasi WebAuthn di server.
• Kanidm: Webauthn -RS - Implementasi komponen Webauthn untuk server Rustlang.

• Yubico: Python -Fido2 - Klien lib untuk berbicara dengan authenticator perangkat keras melalui USB HID.
• YUBICO: LIBFIDO2 - C PERPUSTAKAAN Klien dan alat baris perintah untuk berkomunikasi dengan perangkat FIDO melalui USB, dan untuk memverifikasi tanda tangan pengesahan dan penegasan.
• Keys.pub: go -libfido2 - Perpustakaan klien go (wraps yubico: libfido2).
• Lyo Kato: ios Webauthn Kit - Perpustakaan ini memberi Anda cara untuk menangani W3C Web Authentication API (alias Webauthn / Fido 2.0) dengan mudah.
• YUBICO: Mobile Android SDK (Yubikit) - Yubikit adalah perpustakaan Android yang disediakan oleh Yubico untuk berinteraksi dengan Yubikeys pada perangkat Android. Bekerja dengan perangkat FIDO2 lainnya juga.
• Yubico: Mobile iOS SDK (Yubikit) - Yubikit adalah perpustakaan iOS yang disediakan oleh Yubico untuk berinteraksi dengan Yubikeys di perangkat iOS. Bekerja dengan perangkat FIDO2 lainnya juga.
• Mozilla: Authenticator -RS - Perpustakaan Rust untuk berinteraksi dengan kunci keamanan, digunakan oleh Firefox.
• FirstYear: WebAuthn-Authenticator-RS-Perpustakaan Rust untuk berinteraksi dengan kunci keamanan, berdasarkan Authenticator-RS, tetapi dengan ekstensi untuk mendukung CTAP2.1 dan NFC.
• Cotech: SDK Keamanan Perangkat Keras - Perpustakaan Android untuk berinteraksi dengan tombol keamanan FIDO2 dan U2F melalui NFC dan USB. Juga menyediakan jembatan Webauthn-Webview.
• Masterkale: @SimpleWebAuthn/Browser - WebAuthn, disederhanakan. Perpustakaan browser first-typeScript untuk integrasi webauthn yang lebih sederhana. Mendukung penggunaan dalam proyek TypeScript dan JavaScript. Perpustakaan Mitra ke ujung belakang @SimpleWebAuthn/Server (lihat Server Libs). Juga bekerja dengan py_webauthn duo.
• Corbado: Flutter -Passkeys - Paket Flutter untuk memberikan otentikasi passkey untuk aplikasi iOS dan Android.
• Wiosense: Rauth -Android - Perpustakaan Android untuk FIDO2 Roaming Authenticator.

• Damian Czaja: Android-Webauthn-Token-Fido2 Webauthn Ble Android Phone Token.
• Fabian Henneke: WearAuthn - Fido2 Bluetooth Hid/NFC Soft Token untuk Wear OS Watches dengan dukungan untuk kunci penduduk.
• Radoslav Bodó: Soft -Webauthn - Python Software Webauthn Token.
• Adessose: Softauthn - Token Emulator/Perangkat Lunak FIDO2 di Java.
• Daniel Stiner: Rust U2F - Emulator Token Keamanan U2F ditulis dalam karat.
• FirstYear: WebAuthn-Authenticator-RS-berisi token webauthn perangkat lunak dengan pengesahan fana yang memungkinkan pengujian kebijakan perangkat yang lebih kaya.
• Tjado Mäcke: Otoritas - Manajer Kata Sandi Android berdasarkan file PSAFE3 yang mendukung FIDO2 WebAuthn Over Ble.
• Bulwarkid: Virtual-Fido-Virtual-Fido adalah aplikasi Commandline berbasis Golang yang meniru token keamanan USB. Ini juga dapat digunakan sebagai perpustakaan.
• Bulwarkid: Bulwark-passkeys-Bulwark Passkeys adalah aplikasi desktop yang ditulis dalam Golang yang mendukung CTAP2, mirip dengan authenticator berbasis platform.
• Pol Henarejos: Pico -Fido - Proyek ini mengubah Raspberry Pi Pico Anda menjadi Fido Passkey yang terintegrasi, berfungsi seperti USB Passkey standar untuk otentikasi

• FIDO CERTIFIED™ Solokeys - Solo adalah kunci keamanan FIDO2 open source, dan Anda bisa mendapatkannya di https://solookeys.com.
• FIDO CONFORMANT Conor Patrick: U2F Zero - U2F Zero adalah token U2F sumber terbuka untuk otentikasi 2 faktor.
• Trezor - Trezor adalah dompet perangkat keras sumber terbuka dengan fungsionalitas FIDO/U2F dan FIDO2/WebAuthn.
• Google: OpenSk - OpenSk adalah implementasi sumber terbuka untuk kunci keamanan yang ditulis dalam karat yang mendukung standar FIDO U2F dan FIDO2.
• Nitrokey - Nitrokey sedang mengembangkan/memproduksi berbagai jenis open source dan tombol keamanan perangkat keras terbuka FIDO2 (periksa untuk repositori terkait "Nitrokey Fido2" dan "Nitrokey 3").
• Bryanjacobs: Fido2Applet - FIDO2 CTAP2 JAVACARD APPLET.
• Darconeous: U2F-Javacard-Authenticator Kartu Java yang berfokus pada privasi berdasarkan Ledger-U2F-Javacard (Fork Ledger yang lebih baru).

• Shane B Weeden: Klien Postman Fido2 - Klien Fido2 Postman untuk dengan mudah menguji titik akhir API FIDO2 Anda.
• Masterkale: WebAuthn Previewer - Situs web sederhana untuk melihat pratinjau pengesahan dan pernyataan Webauthn.
• FirstYear: Tester Kompatibilitas WebAuthn - Perangkat WebAuthn dan Tester Stres Browser yang dapat mengidentifikasi kekurangan dalam implementasi dan telah menemukan bug di Firefox, Safari, Android dan banyak lagi.
• Descope: VirtualWebAuthn Test Tool - Paket GO untuk mengotomatisasi pengujian implementasi server WebAuthn yang mengandalkan tanpa memerlukan browser atau authenticator yang sebenarnya.
• Olivier Potonniée: Fido MDS Explorer - Web UI yang ramah pengguna untuk menjelajahi repositori layanan Metadata FIDO, yang berisi karakteristik terperinci dan sertifikat pengesahan authenticator yang terdaftar di Aliansi Fido.
• WebAuthn Playground - Halaman web (tanpa server) untuk menguji operasi WebAuthn dengan parameter yang dapat dikonfigurasi, dan respons view/parse.
• Passkeys Debugger - Situs web sederhana untuk menguji berbagai pengaturan server dan respons klien Passkeys / Webauthn.

• Spesifikasi terbaru FIDO - tempat yang tepat untuk menemukan spesifikasi FIDO terbaru & asli.
• CTAP 2.1 Spesifikasi- Klien untuk Protokol Authenticator v2.1
• Webauthn Draft- Webauthn Draft
• Spesifikasi CBOR - Halaman spesifikasi CBOR dengan pembaruan dan perpustakaan terbaru untuk menggunakan CBOR dalam berbagai bahasa pemrograman.
• Spesifikasi Pertukaran Kredensial - Protokol Pertukaran Kredensial (CXP) & Format Pertukaran Kredensial (CXF), Draf Kerja

• Pengantar Webauthn API - Artikel mendalam menggiling melalui Webauthn API, dan cara menggunakannya.
• Passkeys.dev - Panduan hebat untuk memulai dengan Passkeys.
• Panduan WebAuthn: Duosec - Panduan Pemula Webauthn yang hebat oleh Suby Raman.
• Yubico Labs: Penyebaran Referensi Starter Kit WebAuthn - Bagaimana aliran pengidentifikasi -pertama membantu memigrasikan pengguna ke arah kata sandi. Mengintegrasikan Java-Webauthn-Server Yubico dengan AWS Lambda dan AWS Cognito. Termasuk contoh klien web dan iOS. Lihat Arsitektur Referensi.
• Yubico Labs: Mengamankan situs web dengan otentikasi tanpa kata sandi - Lokakarya Kredensial Yubico Java Discoverable.
• Google: WebAuthn pertama Anda - pengantar webauthn yang mengagumkan oleh eiji kitamura @ google.
• Aliansi Fido: Cara Fido - Panduan Definitif tentang Good Fido UI/UX.

• Yuriy Ackermann: Blog WebAuthn/Fido2 - Blog hebat bagi mereka yang ingin mendalam dengan WebAuthn.
• Auth0: Pengantar Otentikasi Web - Pengantar Fantastis untuk Webauthn oleh orang -orang di AUTH0.
• Watahani: のブログ - JP: 技術メモとか料理ネタとか.
• Eiji Kitamura: API Manajemen Kredensial dan Praktik Terbaik - Mungkin Panduan CREDMANAPI Terbaik.
• Ken ¥ D: のブログ - JP: セキュリティ, Android, Cloud Native についてまとめるブログです.
• GEBO: CTAP2 お勉強メモ ブログ - 認証, 認可, FIDO, CTAP, NFC, BLE, C, C ++, C#, Rust, ねこのげぼく.
• 上野博司/super_reader: Yahoo! Jepang での生体認証の取り組み (FIDO2 サーバーの仕組みについて) - Yahoo! Jepang FIDO2 サーバーの仕組みに関するブログ.
• パスワードレス認証 WebAuthn の勘所と対応状況 - WebAuthn API と基本的な Fido 概念の概要.
• パスワードの不要な世界はいかにして実現されるのか - FIDO2 と WebAuthn の基本を知る - 北村さん、パスワードレスの世界づくりについて語る.
• Damien BOD: Identitas inti ASP.NET dengan FIDO2 Webauthn MFA - Artikel ini menunjukkan bagaimana FIDO2 Webauthn dapat digunakan sebagai 2FA dan diintegrasikan ke dalam aplikasi identitas inti ASP.NET.
• Paul Stamatiou: Memulai Kunci Keamanan - Cara Tetap Aman Secara Online dan Mencegah Phishing Dengan Fido2, Webauthn dan Kunci Keamanan. (Kurang teknis tetapi artikel yang sangat berguna).
• Adam Powers Fido Alliance: Kebenaran Tentang Pengesahan - Artikel teknologi yang terluka tentang pengesahan.
• Henrik Loeser (Data-Henrik): Artikel blog terkait FIDO2-Kunci Fido2 di Linux dan untuk layanan cloud.
• Tim Brust: Evaluasi keamanan otentikasi multi-faktor dibandingkan dengan API Otentikasi Web-tesis master yang membandingkan WebAuthn dengan metode otentikasi multi-faktor lainnya, seperti HOTP, TOTP atau U2F.
• Stavros Korokithakis: Cara Menggunakan Fido2 USB Authenticators dengan SSH - Tutorial yang bagus tentang cara menggunakan FIDO2 untuk mengotentikasi sesi SSH. Sesingkat mungkin, tetapi sedetail yang diperlukan untuk memahami semua topik penting (misalnya kunci penduduk vs non-residen).
• WebAuthn.wft - Tinjauan yang baik dengan banyak tautan terperinci untuk menggali lebih dalam jika tertarik.
• Menjadi Vendor Kunci Keamanan Kompatibel Microsoft - Panduan Resmi untuk Membuat Kunci Keamanan Anda Microsoft Entra Kompatibel.

• Yuriy Ackermann: Tinjauan Webauthn - Pengantar WebAuthn Slide Deck dari pembicaraan 2019.
• Menerapkan Fido di sisi Android menggunakan com.google.android.gms.fido.fido2 - panduan hebat bagi mereka yang ingin menambahkan dukungan passkey ke aplikasi Android mereka.
• Webauthn Works: Slide - Perpustakaan Slide oleh Yuriy Ackermann dan Webauthn Works dalam bahasa Inggris dan Rusia.

• Memulai dengan WebAuthn - コミックマーケット 95 で頒布した同人誌「 Memulai dengan WebAuthn 」の電子版 (PDF) です.
• Otentikasi Kata Sandi untuk Aplikasi Web dan Seluler - Buku oleh Dmitry Chestnykh @dchest tentang otentikasi di web dan seluler. Berbicara secara mendalam tentang authenticatoin kata sandi yang benar, dan juga memperkenalkan ke fido2/webauthn.

• WebAuthn-Open-Source: Logos WebAuthn-Logos Webauthn Awesome oleh Adam Powers.
• CTAP2.1 Panduan Migrasi - Panduan untuk mereka yang memiliki CTAP2.0 Authenticator, dan mereka ingin bermigrasi ke CTAP2.1
• Lembar Cheat Passkeys/Webauthn - PDF 2 sisi yang menjelaskan semua objek, konsep, dan sumber daya yang relevan untuk mengimplementasikan Passkeys.
• WEBAUTHN Wiki - Penjelasan Resmi Spec dan Wiki Webauthn API dan Wiki
• State of Passkeys - Halaman info yang menunjukkan data saat ini tentang kesiapan passkey dari sistem operasi dan browser

Apa itu FIDO CERTIFIED™ ?

FIDO CERTIFIED berarti bahwa implementasi telah melewati alat kesesuaian FIDO, bahkan memberikan interoperabilitas, dan telah mencapai sertifikasi resmi FIDO Alliance. Merek Dagang Aliansi Fido Terdaftar.

Apa itu FIDO CONFORMANT ?

FIDO CONFORMANT berarti bahwa implementasi telah melewati alat kesesuaian FIDO (seperti yang dilaporkan oleh penulis), sehingga dapat mengklaim bahwa itu sesuai dengan spesifikasi FIDO2. Jika Anda ingin mendapatkan akses ke alat kesesuaian, Anda dapat melakukannya di sini https://fidoalliance.org/certification/functional-certification/conformance/. Jika Anda telah melewati alat kesesuaian, kirimkan saya DM atau tweet @Herrjemand dengan tangkapan layar lulus tes.

Fido2 atau Webauthn?

FIDO2 adalah nama standar. WebAuthn hanyalah browser JS API untuk berbicara dengan authenticators. Jadi cara yang benar untuk menelepon server Anda adalah "server fido2" dan mengatakan "otentikasi dengan fido2".

Saya ingin mengiklankan produk perusahaan saya di sini!

Tolong jangan. Iklan yang bisa Anda dapatkan adalah dengan menulis artikel yang baik, mendalam, teknis, atau membuka sumber server atau/dan alat Anda jauh lebih baik untuk Anda, daripada pameran murah. Orang akan membeli produk perusahaan Anda jika Anda menunjukkan kepada mereka bahwa Anda tahu apa yang Anda lakukan.

Kalau tidak, kami tidak memiliki kebijakan iklan yang ketat. Kami hanya akan menautkan ke repo open source dan artikel aktual. Tidak ada situs web perusahaan.