ホーム>プログラミング関連>その他のソースコード
ダウンロード

? WebauthnとPasskeysは素晴らしい

WebauthnとPasskeysに関連するツールとプロジェクトのキュレーションリスト

WebAuthnは、ユーザーが優先デバイスを使用してWebサイトに認証できるW3C標準です。 WebAuthnは、ほとんどのブラウザーとプラットフォームでサポートされており、FIDO2、CTAP、U2F、およびその他のデバイスで使用できます。

PassKeyは、基本的にFidoを意味する傘の用語です。

貢献を歓迎します。プルリクエストを介してリンクを追加するか、問題を作成してディスカッションを開始します。貢献する前に、貢献ガイドラインをお読みください。

コンテンツ

  • デモ
  • サーバーライブラリ
  • クライアントライブラリ
  • ソフトウェア認証者
  • ハードウェア認証器
  • 開発ツール
  • 仕様
  • チュートリアル
  • 記事
  • スライド
  • 他の
  • よくある質問

デモ

  • デュオ:Webauthnデモ - Webauthn仕様https://webauthn.io/のデモンストレーション。
  • AndersÅberg:fido2デモの.netライブラリ - .net https://fido2-net-lib.passwordless.dev/を使用して、fido2およびwebauthn用の作業実装ライブラリ +デモ。
  • auth0:webauthnデモ - おそらく最高のWebAuthnフローデモ。
  • Google:Webauthnデモ - Webauthn仕様のパーティーの実装に依存しているJava https://webauthndemo.appspot.com。
  • Yubico:Webauthn Demo- Webauthnデータフローの技術的な詳細を提供し、U2F/FIDO2キーを2番目の要因またはパスワードレスキーとしてテストする遊び場が含まれています。
  • jcjones:webauthn.bin.coffeeデモ - Web認証をテストするためのシンプルなサイトhttps://webauthn.bin.coffee/。
  • FIDO Alliance:Interop WebApp- FIDO2サーバーのシンプルなテストアプリとして。
  • Spomky-labs:Webauthnデモ - SymfonyとPHP Framework Web-Auth/WebAuthn-Frameworkに基づくデモ。
  • Yuriy Ackermann:Fido2 Demos-「Webauthn APIの紹介」のデモのセット。
  • Shane Weeden:Fido2 Viewer-これは、FIDO2の証明とアサーションペイロード検査のための無料でシンプルな独立したブラウザービューアです。
  • Xavier Renard:Webauthn Demo- Java Spring Boot and React.jsに基づくWebauthnデモ。
  • Anders Rundgren:FIDO Web Pay-公開FIDOベースの「ウォレット」デモと関連する標準提案。
  • MasterKale:SimpleWauthn Demo- SimpleWauthnの例の作業インスタンスは、サーバーライブラリとブラウザライブラリの両方を紹介します。
  • MasterKale:WebAuthnデバッガー - WebAuthn登録と認証応答プレビューター。
  • WebAuthn Viewer -GUIベースのWebAuthn API応答ビューアー。
  • Chris Keogh:dotnetcore IdentityServer4 Demo -dotnetcoreを使用したWebauthnデモと、パスワードレスAUTHをIdentityServer4と統合するFIDO2.NETライブラリ。
  • FirstYear:Webauthn RSデモおよび互換性テスター - Wasmブラウザーコンポーネントと徹底的なデバイスの互換性とストレステスターを備えたWebauthn -RSを使用したWebauthnのデモ。
  • WebAuthn -Skeleton:node.js/koaアプリケーション - これは、パスワードレスログイン(Web認証API、WebAuthn、FIDO2)を使用したnode.js/KOAアプリケーションの作業スケルトンです。
  • Dashlane:Android PassKeyの例アプリ - ネイティブパスキーサポートを示すAndroidアプリケーションの例。
  • Passwordless.id webauthn lib Playground-このインタラクティブな遊び場を使用して、WebAuthn資格情報を登録、認証、検証します。
  • webauthn.netデモ - webauthn.netおよびasp.netコア8を使用した使用法シナリオのデモンストレーション。

サーバーライブラリ

  • FIDO CERTIFIED™ライン:FIDO2サーバー-FIDO2(WebAuthn)サーバーは、FIDOアライアンスと依存党の例によって公式に認定されています。
  • FIDO CERTIFIED™ Hanko:PassKey Server -FIDO2認定PassKey&WebAuthnサーバーがGOで記述されています。 JavaScriptクライアントSDKとauth.js(Next-auth)のPassKeyプロバイダーが含まれています。
  • FIDO CONFORMANT andersÅberg:fido2用.netライブラリ - .netを使用したFido2およびwebauthn用の実用的な実装ライブラリ +デモ。
  • FIDO CONFORMANT webauthn.net- .NET 6および.NET 8 +デモでのWebアプリケーション用のWebAuthnの制作可能で使いやすく、拡張可能な実装。
  • FIDO CONFORMANT WebAuthn4Jプロジェクト:WebAuthN4J- WebAuthNサーバー側の検証用のポータブルJavaライブラリ。
  • FIDO CONFORMANT Webauthn Go Library -goで書かれたWebauthnライブラリ(アーカイブおよび非推奨のデュオを置き換えます:Webauthn Go Library)。
  • FIDO CONFORMANT Cedarcode:webauthn ruby​​ -webauthn依存パーティーのRuby実装。
  • FIDO CONFORMANT masterkale: @simplewebauthn/server -webauthn、簡素化。より簡単なWebAuthn統合のためのTypeScript-First Node.jsライブラリ。 TypeScriptおよびJavaScriptプロジェクトでの使用をサポートします。フロントエンドへのパートナーライブラリ@simplewebauthn/ブラウザ(クライアントLIBSを参照)。
  • FIDO CONFORMANT eclipse vert.x:webauthn- eclipse for eclipse vert.xのリアクティブWebauthnライブラリvert.x関連フレームワーク:vert.x web、quarkus、es4xなどで動作します。
  • FIDO CONFORMANT madwizard.org:Webauthn PHPライブラリ-WebauthnサーバーライブラリPHP。
  • FIDO CONFORMANT Spomky -labs:Webauthnフレームワーク - このフレームワークには、PHPライブラリとSymfonyバンドルが含まれており、開発者がFIDO2認証メカニズムをWebアプリケーションに統合できるようにします。
  • デュオ:py_webauthn- pythonic webauthn。 WebAuthn APIのPython3実装は、Webauthnのパワーを簡単に活用できるようにすることに焦点を当てています。
  • Yubico:Java Webauthnサーバー - Javaのサーバー側のWeb認証ライブラリ。
  • WebAuthn-Open-Source:fido2 lib-fido 2.0 / webauthnサーバー機能を実行するためのnode.jsライブラリ。
  • Nov Matake:Ruby Webauthn lib -W3c Web認証API(別名Webauthn / fido2)RP RubyのRPライブラリ。
  • Yubico:python -fido2 -fido2クライアントとサーバーLIB。
  • Tangui:Wax -Elixir Webauthnの実装。
  • Suby Raman:Redux -Webauthn- Web認証API(FIDO2)にユーザーを登録および認証するためのReduxミドルウェア。
  • FirstYear:WebAuthn -RS- Rust Webサーバー用のPassKeysおよびWebAuthnコンポーネントの実装。
  • Koesie10:Webauthn -go/js webauthnライブラリのためのサーバー/クライアントの整数を簡単にします。
  • Sharplab:Spring-Security-Webauthn-スプリングセキュリティプロジェクトの非公式のWebauthnモジュール。
  • wallix: @webauthn/server-fido2を統合するための使いやすいヘルパーを含むnode.jsライブラリ。 @webauthn/clientとペアで動作します。
  • Asbiin:Laravel-Webauthn- Webauthnフレームワーク用のLaravelアダプター(Spomky-labsから)。
  • E3B0C442:Warp- GOのためのフレームワークに依存しない当事者のインプルムレット。
  • Fumieval:Webauthn-駆け出しのHaskell実装。
  • lbuchs:php webauthn-シンプルなphp webauthn(fido2)サーバーライブラリ。
  • Robur:WebAuthn- OCAMLで書かれたIOに依存しないWebAuthnサーバーの実装。
  • Passwordless.id:webauthn lib- webauthn周辺のシンプルで最小限の、意見のあるタイプスクリプトラッパー。クライアント側の両方を特徴として、WebAuthnとサーバー側を呼び出して資格情報を確認します。
  • Swift-Server:Webauthn-Swift-サーバー上にWebAuthn仕様を実装するためのSwiftライブラリ。
  • Kanidm:Webauthn -RS- Rustlangサーバー用のWebAuthnコンポーネントの実装。

クライアントライブラリ

  • Yubico:Python -Fido2- USB HIDを介したハードウェア認証器と話をするクライアントLIB。
  • Yubico:libfido2 -c cliond usbを介したFIDOデバイスと通信し、証明とアサーションの署名を確認するためのクライアントライブラリおよびコマンドラインツール。
  • keys.pub:go -libfido2 -goクライアントライブラリ(yubico:libfido2をラップ)。
  • Lyo kato:iOS webauthnキット - このライブラリは、W3C Web認証API(別名WebAuthn / FIDO 2.0)を簡単に処理する方法を提供します。
  • Yubico:Mobile Android SDK(Yubikit)-Yubikitは、YubicoがAndroidデバイスでYubikeysと対話するために提供されるAndroidライブラリです。他のFIDO2デバイスでも動作します。
  • Yubico:Mobile iOS SDK(Yubikit) - Yubikitは、iOSデバイスでYubikeysと対話するためにYubicoが提供するiOSライブラリです。他のFIDO2デバイスでも動作します。
  • Mozilla:Authenticator -RS -Firefoxが使用するセキュリティキーと対話するRustライブラリ。
  • FirstYear:WebAuthn-Authenticator-RS-Authenticator-RSに基づいてセキュリティキーと対話するためのRustライブラリですが、CTAP2.1とNFCをサポートする拡張機能を備えています。
  • Cotech:Hardware Security SDK -AndroidライブラリNFCおよびUSBを介したFIDO2およびU2Fセキュリティキーと対話します。また、WebAuthn-Webviewブリッジも提供します。
  • MasterKale: @simplewebauthn/browser -webauthn、簡素化。よりシンプルなWebAuthn統合のためのTypeScript-Firstブラウザライブラリ。 TypeScriptおよびJavaScriptプロジェクトでの使用をサポートします。パートナーライブラリからバックエンド@simplewebauthn/server (サーバーLIBSを参照)。また、DuoのPy_webauthnで動作します。
  • Corbado:Flutter -Passkeys -IOSおよびAndroidアプリにPassKey認証を提供するFlutterパッケージ。
  • Wiosense:Rauth -android -Fido2 Roaming Authenticator用Androidライブラリ。

ソフトウェア認証者

  • Damian Czaja:Android-Webauthn-Token-fido2 webauthn ble android電話トークン。
  • Fabian Henneke:Wearauthn -Fido2 Bluetooth HID/NFCソフトトークン在住のキーをサポートするOS WATTESの摩耗用のソフトトークン。
  • RadoslavBodó:Soft -Webauthn -PythonソフトウェアWebAuthnトークン。
  • Adessose:Softauthn -Fido2 Authenticator Emulator/Software Token in Java。
  • Daniel Stiner:RUST U2F -U2FセキュリティトークンエミュレータはRustで書かれています。
  • FirstYear:WebAuthn-Authenticator-RS-Epemeral Atestation CAを備えたソフトウェアWebAuthnトークンが含まれており、デバイスポリシーのより豊かなテストを可能にします。
  • TjadoMäcke:Authorizer -BLEよりもFIDO2 WebAuthnをサポートするPSAFE3ファイルに基づくAndroidパスワードマネージャー。
  • Bulwarkid:Virtual-Fido-Virtual-Fidoは、USBセキュリティトークンをエミュレートするGolangベースのコマンドラインアプリケーションです。これはライブラリとしても使用できます。
  • Bulwarkid:Bulwark-Passkeys-Bulwark Passkeysは、プラットフォームベースの認証器と同様に、CTAP2をサポートするGolangで記述されたデスクトップアプリケーションです。
  • Pol Henarejos:Pico -Fido-このプロジェクトは、Raspberry Pi Picoを統合されたfidoパスキーに変換し、認証用の標準USBパスキーのように機能します

ハードウェア認証器

  • FIDO CERTIFIED™ Solokeys -SoloはオープンソースFIDO2セキュリティキーであり、https://solokeys.comで入手できます。
  • FIDO CONFORMANT Conor Patrick:U2F Zero -U2F Zeroは、2ファクター認証用のオープンソースU2Fトークンです。
  • Trezor -Trezorは、FIDO/U2FとFIDO2/WebAuthn機能を備えたオープンソースのハードウェアウォレットです。
  • Google:OpenSk -OpenSkは、FIDO U2FとFIDO2の両方の標準をサポートするRustで書かれたセキュリティキーのオープンソースの実装です。
  • Nitrokey -Nitrokeyは、さまざまな種類のオープンソースとオープンハードウェアFIDO2セキュリティキーを開発/生産しています(「Nitrokey FIDO2」および「Nitrokey 3」関連リポジトリをチェックしてください)。
  • Bryanjacobs:fido2applet -fido2 ctap2 javacardアプレット。
  • Darcounous:U2F-Javacard-Ledger-U2F-Javacard(最近の元帳のフォーク)に基づくプライバシー中心のJavaカードU2F Authenticator。

開発ツール

  • Shane B Weeden:FIDO2 Postman Clients -FIDO2 Postmanクライアントは、FIDO2 APIエンドポイントを簡単にテストします。
  • MasterKale:Webauthn Previewer- Webauthnの証明と主張をプレビューするためのシンプルなWebサイト。
  • FirstYear:WebAuthn RS互換性テスター - 実装の欠陥を識別できるWebAuthnデバイスとブラウザストレステスターで、Firefox、Safari、Androidなどですでにバグを見つけています。
  • Descope:VirtualWebauthnテストツール - ブラウザや実際の認証器を必要とせずに、頼るパーティーWebauthnサーバーの実装のテストを自動化するためのGOパッケージ。
  • Olivier Potonnie:Fido MDS Explorer- FIDO Allianceに登録された認証者の詳細な特性と証明証明書を含むFIDOメタデータサービスリポジトリを探索するためのユーザーフレンドリーなWeb UI。
  • WebAuthn Playground-構成可能なパラメーターを使用してWebAuthn操作をテストするWebページ(サーバーなし)、およびビュー/解析。
  • PassKeysデバッガー - さまざまなPassKeys / WebAuthnサーバーの設定とクライアントの応答をテストする簡単なWebサイト。

仕様

  • FIDO最新の仕様 - 最新およびオリジナルのFIDO仕様を見つけるのに最適な場所。
  • CTAP 2.1 Specs-認証機プロトコルv2.1からクライアント
  • WebAuthnドラフト - WebAuthnドラフト
  • CBOR仕様 - さまざまなプログラミング言語でCBORを使用するための最新の更新とライブラリを備えたCBOR仕様ページ。
  • 資格交換仕様 - 資格情報交換プロトコル(CXP)&資格交換形式(CXF)、作業ドラフト

チュートリアル

  • Webauthn APIの紹介-WebauthnAPIを介して粉砕する詳細な記事、およびその使用方法。
  • passkeys.dev-パスキーから始めるための素晴らしいガイド。
  • Webauthnガイド:Duosec -Great Webauthn初心者ガイドによるSuby Raman。
  • Yubico Labs:Webauthnスターターキットリファレンス展開 - 識別子ファーストフローがユーザーをパスワードレスに移行するのに役立つ方法。 YubicoのJava-Webauthn-ServerをAWS LambdaとAWS Cognitoと統合します。 WebのサンプルクライアントとiOSクライアントが含まれています。参照アーキテクチャを参照してください。
  • Yubico Labs:パスワードレス認証でWebサイトを保護する - Yubico Java Discoverable Credentials Workshop。
  • Google:あなたの最初のWebauthn- eiji kitamura @ googleによる素晴らしいwebauthnはじめに。
  • Fido Alliance:Fidoへの方法 - 良いfido ui/uxに関する決定的なガイド。

記事

  • Yuriy Ackermann:Webauthn/fido2ブログ - Webauthnとの詳細になりたい人のための素晴らしいブログ。
  • Auth0:Web認証の紹介 - Auth0の人々によるWebauthnへの素晴らしい紹介。
  • ワタハニ:のブログ -jp:技術メモとか料理ネタとか。
  • eiji kitamura:資格管理APIおよびベストプラクティス - おそらく最高のクレドマニャピガイド。
  • Ken¥d:のブログ -jp:セキュリティ、Android、クラウドネイティブについてまとめるブログです。
  • gebo:ctap2お勉強メモお勉強メモ -認証、認可、fido、ctap、nfc、ble、c、c ++、c#、rust、ねこのげぼく。
  • 上野博司/super_reader:yahoo!日本での生体認証の取り組み(fido2サーバーの仕組みについて) - yahoo!日本fido2サーバーの仕組みに関するブログ。
  • パスワードレス認証webauthn -webauthn api
  • パスワードの不要な世界はいかにして実現されるのか-fido2とwebauthnの基本を知る -
  • Damien Bod:Fido2 WebAuthn MFAを使用したASP.NETコアアイデンティティ - この記事は、FIDO2 WebAuthnを2FAとして使用し、ASP.NETコアIDアプリケーションに統合する方法を示しています。
  • Paul Stamatiou:セキュリティキーを始めましょう - オンラインで安全に保ち、FIDO2、Webauthn、およびセキュリティキーによるフィッシングを防ぐ方法。 (技術的ではありませんが、非常に有用な記事)。
  • Adam Powers Fido Alliance:The Truth bortas Atestation-認証に関する傷ついた技術記事。
  • Henrik Loeser(Data-Henrik):FIDO2関連のブログ記事 - Linuxおよびクラウドサービス用のFIDO2キー。
  • Tim Brust:Web認証APIと比較したマルチファクター認証のセキュリティ評価 - WebAuthnをHOTP、TOTP、U2Fなどの他のマルチファクター認証方法と比較した修士論文。
  • Stavros Korokithakis:SSHを使用してFIDO2 USB認証器の使用方法 - FIDO2を使用してSSHセッションを認証する方法に関する素晴らしいチュートリアル。可能な限り短いが、すべての重要なトピックを理解するために必要に応じて詳細に(居住者と非居住者の鍵など)。
  • Webauthn.wft-多くの詳細なリンクがある良い概要で、興味があれば深く掘り下げます。
  • Microsoft Compatible Security Key Vendorになる - セキュリティキーをMicrosoft Entraに互換性のあるものにする公式ガイド。

スライド

  • Yuriy Ackermann:Webauthnの概要 - 2019年のTalksのWebauthnスライドデッキの紹介。
  • com.google.android.gms.fido.fido2を使用してAndroid側にfidoを実装する - AndroidアプリにPasskeyサポートを追加したい人のための素晴らしいガイド。
  • Webauthn Works:Slides- Yuriy AckermannとWebauthnによるスライドのライブラリは、英語とロシア語で動作します。

  • Webauthn -コミックマーケット95で頒布した同人誌「Webauthn」の電子版(PDF)を始めましょう。
  • Webおよびモバイルアプリのパスワード認証 - Webおよびモバイルでの認証に関するDmitry Chestnykh @dchestによる本。正しいパスワードAuthenticatoinについて深く話し、さらにfido2/webauthnを紹介します。

他の

  • WebAuthn-Open-Source:Webauthnロゴス-Adam Powersによる素晴らしいWebauthnロゴス。
  • CTAP2.1移行ガイド - CTAP2.0認証器を持っている人のためのガイドであり、CTAP2.1に移行したい
  • PassKeys/Webauthnチートシート-PassKeysを実装するために、関連するすべてのオブジェクト、概念、およびRessourceを説明する両面PDF。
  • webauthn wiki -webauthn api仕様公式説明者とwiki
  • PassKeysの状態 - オペレーティングシステムとブラウザのPassKey -Sreakinessに関する現在のデータを表示する情報ページ

よくある質問

FIDO CERTIFIED™とは何ですか?

FIDO CERTIFIED実装がFIDO適合ツールに合格し、相互運用性を均等に合格し、公式のFIDOアライアンス認定を達成したことを意味します。登録されたFido Alliance商標。

FIDO CONFORMANTとは何ですか?

FIDO CONFORMANTとは、実装がfido適合ツール(著者によって報告されているように)に合格していることを意味するため、FIDO2仕様に適合していると主張できます。適合ツールにアクセスしたい場合は、ここでhttps://fidoalliance.org/certification/functional-certification/conformance/で行うことができます。適合ツールに合格した場合は、テストに合格するスクリーンショットを使用して、DMまたはTweet @herrjemandを送ってください。

fido2またはwebauthn?

FIDO2は標準の名前です。 WebAuthnは、認証者と通信するためのブラウザJS APIだけです。サーバーを呼び出す正しい方法は、「FIDO2サーバー」で、「FIDO2を使用した認証」と言うことです。

ここで私の会社製品を宣伝したいと思います!

しないでください。あなたが得ることができる広告は、あなたのサーバーや/と/と//とツールのソーシングを公開することによって、安価な誇りを持っているよりもはるかに優れています。あなたがあなたが何をしているのか知っていることを彼らに示すならば、人々はあなたの会社製品を購入します。

それ以外の場合は、広告ポリシーが厳しくありません。オープンソースのレポと実際の記事にのみリンクします。会社のウェブサイトはありません。

拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて