awesome webauthn

Lista com curadoria de ferramentas e projetos relacionados a Webauthn e Passkeys

O WebAuthn é um padrão W3C que permite que os usuários se autentiquem nos sites usando seu dispositivo preferido. O WebAuthn é suportado pela maioria dos navegadores e plataformas e pode ser usado com FIDO2, CTAP, U2F e outros dispositivos.

A Passkey é um termo guarda -chuva que basicamente significa fido.

Contribuições são bem -vindas. Adicione links por meio de solicitações de tração ou crie um problema para iniciar uma discussão. Leia as diretrizes de contribuição antes de contribuir.

• Demos
• Bibliotecas de servidores
• Bibliotecas de clientes
• Autenticadores de software
• Autenticadores de hardware
• Ferramentas de desenvolvimento
• Especificações
• Tutoriais
• Artigos
• Deslizamentos
• Livros
• Outro
• Perguntas frequentes

• Duo: Webauthn Demo - uma demonstração da especificação webauthn https://webauthn.io/.
• Anders Åberg: Biblioteca .NET para Fido2 Demo-Uma biblioteca de implementação em funcionamento + demonstração para fido2 e webauthn usando .net https://fido2-net-lib.passwordless.dev/.
• Auth0: Webauthn Demo - Provavelmente a melhor demonstração de fluxo webauthn.
• Google: Demothn Webauthn - Um exemplo de implementação de Java que confia na especificação webauthn https://webauthndemo.appspot.com.
• Yubico: Webauthn Demo - fornece detalhes técnicos do fluxo de dados da WebAuthn e inclui um playground para testar uma chave U2F/FIDO2 como um segundo fator ou chave sem senha.
• jcjones: webauthn.bin.coffee Demo - um site simples para testar a autenticação da web https://webauthn.bin.coffee/.
• FIDO Aliança: Interop WebApp - como um aplicativo de teste simples para servidores fido2.
• Spomky-Labs: Webauthn Demo-uma demonstração baseada em Symfony e na estrutura do PHP Web-Auth/Webauthn-Framework.
• Yuriy Ackermann: Fido2 demos - Um conjunto de demos para "Introdução à API da WebAuthn".
• Shane Weeden: FIDO2 Viewer-Este é um espectador gratuito, simples e independente do navegador para atestado e inspeção da carga útil de fido2.
• Xavier Renard: Webauthn Demo - uma demonstração de webauthn em funcionamento com base no Java Spring Boot and React.js.
• Anders Rundgren: Fido Web Pay - Demoção "Wallet", com sede em Fido, e proposta de padrões associados.
• MasterKale: Demoção Simplewebauthn - Uma instância de trabalho do projeto SimpleWebauthn Exemplo, mostrando suas bibliotecas de servidor e navegador.
• MasterKale: Webauthn Debugger - um visualizador de resposta de registro e autenticação da WebAuthn.
• Visualizador de Webauthn - Um Visualizador de Resposta da API WebAuthn baseado na GUI.
• CHRIS KEOGH: Demo de identidade do DotNetCore - uma demonstração WebAuthn usando o DOTNETCORE e a biblioteca FIDO2.NET que integra a autenticação sem senha ao IdentityServer4.
• Primeiro ano: Demoção WebAuthn RS e Testador de Compatabilidade - Uma demonstração do WebAuthn usando WebAuthn -RS, com componentes do navegador WASM e uma compatibilidade de dispositivo exaustivo e testador de estresse.
• WebAuthn -Skleton: Node.js/koa Aplicativo - Este é um esqueleto de trabalho de um aplicativo Node.js/koa com login sem senha (API de autenticação da Web, Webauthn, Fido2).
• Dashlane: App App Android Passkey Exemplo - Um exemplo de aplicativo Android que demonstra suporte nativo de senha.
• Playground WebAuthn Lib Playground - Registrar -se e verificar e verificar e verificar as credenciais WebAuthn usando este playground interativo.
• Demoção WebAuthn.net - Demonstração de cenários de uso com webauthn.net e asp.net Core 8.

• FIDO CERTIFIED™ Line: FIDO2 Server - FIDO2 (WebAuthn) Servidor oficialmente certificado pela FIDO Alliance e exemplos de partes.
• FIDO CERTIFIED™ Hanko: Passkey Server - FIDO2 Certificado Passkey & Webauthn Server escrito em Go. Inclui um SDK do cliente JavaScript e um provedor de passagens para o Auth.js (Next-Auth).
• FIDO CONFORMANT Anders Åberg: .NET Biblioteca para Fido2 - uma biblioteca de implementação de trabalho + demonstração para fido2 e webauthn usando .NET.
• FIDO CONFORMANT WebAuthn.net-Uma implementação extensível e pronta para produção, fácil de usar e extensível para aplicativos da Web no .NET 6 e .NET 8 + Demo.
• FIDO CONFORMANT WebAuthn4J Project: WebAuthn4J - Uma biblioteca Java portátil para verificação lateral do servidor webauthn.
• Biblioteca WebAuthn Go FIDO CONFORMANT - Biblioteca Webauthn escrita em Go (substitui a dupla arquivada e depreciada: Biblioteca Webauthn Go).
• FIDO CONFORMANT CEDARCODE: Webauthn Ruby - Ruby Implementação de uma festa de confiar na web.
• FIDO CONFORMANT MasterKale: @SimpleWebauthn/Server - WebAuthn, simplificado. Uma biblioteca digitriptscript-primeiro node.js para uma integração mais simples da WebAuthn. Suporta o uso em projetos TypeScript e JavaScript. Biblioteca de parceiros para o front -end @Simplewebauthn/navegador (consulte o cliente Libs).
• FIDO CONFORMANT Vert.x: WebAuthn - Biblioteca Reativa Webauthn para Eclipse Vert.x. Funciona com qualquer estrutura relacionada ao Vert.x: vert.x web, Quarkus, es4x, etc.
• FIDO CONFORMANT Madwizard.org: Biblioteca Webauthn PHP - Biblioteca do servidor WebAuthn para PHP.
• FIDO CONFORMANT Spomky -Labs: WebAuthn Framework - Essa estrutura contém bibliotecas PHP e pacote Symfony para permitir que o Developpers integre o mecanismo de autenticação FIDO2 em seus aplicativos da Web.
• Duo: Py_webauthn - Pythonic Webauthn. Uma implementação do Python3 da API da WebAuthn focou em facilitar a aproveitamento do poder do WebAuthn.
• Yubico: Java Webauthn Server - Biblioteca de autenticação da Web do lado do servidor para Java.
• WebAuthn-Open-Source: FIDO2 LIB-Uma biblioteca Node.js para executar a funcionalidade FIDO 2.0 / WebAuthn Server.
• Nov Matake: Ruby Webauthn Lib - API de autenticação da Web W3C (também conhecida como biblioteca RP Webauthn / fido2) em Ruby.
• Yubico: Python -Fido2 - FIDO2 Cliente e servidor Lib.
• Tangui: Cera - Implementação de Elixir do Webauthn.
• Suby Raman: Redux -Webauthn - Middleware Redux para registrar e autenticar usuários com a API de autenticação da Web (fido2).
• Primeiro ano: webauthn -rs - Uma implementação de passagens e componentes webauthn para servidores da web de ferrugem.
• Koesie10: biblioteca Webauthn - GO/JS WebAuthn para fáceis o servidor/cliente de integração.
• Sharplab: Spring-Segurança-Webauthn-Módulo WebAuthn não oficial para o Projeto de Segurança da Primavera.
• Wallix: @webauthn/servidor-uma biblioteca Node.js contendo ajudantes fáceis de usar para integrar o fido2. Funciona em par com @webauthn/cliente.
• Asbiin: Laravel-Webauthn-Um adaptador de Laravel para a estrutura Webauthn (da Spomky-Labs).
• E3B0C442: Warp - Uma Parte Independente da Estrutura Independente da Parte de Confie a Implemência para GO.
• FUMIEVE: WebAuthn - Implementação de Haskell incipiente.
• LBUCHS: PHP WebAuthn - Uma biblioteca de servidor PHP WebAuthn (FIDO2) simples.
• Robur: Webauthn - Uma implementação do servidor webauthn io -agnóstico escrita na OCAML.
• Senha sem senha.id: webauthn lib - um invólucro digital simples, mínimo e opinativo em torno do webauthn. Apresenta o lado do cliente para invocar o WebAuthn e o lado do servidor para verificar credenciais.
• Swift-Server: WebAuthn-Swift-Uma biblioteca Swift para implementar as especificações do WebAuthn no servidor.
• KANIDM: WebAuthn -RS - Uma implementação de componentes webAuthn para servidores Rustlang.

• Yubico: Python -Fido2 - Cliente Lib para conversar com um autenticador de hardware sobre o USB HID.
• Yubico: libfido2 - C Library e ferramentas de linha de comando para se comunicar com um dispositivo FIDO sobre USB e verificar as assinaturas de atestado e afirmação.
• Keys.pub: GO -LIBFIDO2 - GO BIBLIOTECA DE CLIENTE (INSTRAÇÃO YUBICO: LIBFIDO2).
• Lyo Kato: Kit iOS webauthn - Esta biblioteca fornece uma maneira de lidar com a API de autenticação da Web W3C (também conhecida como webauthn / fido 2.0).
• Yubico: Mobile Android SDK (Yubikit) - Yubikit é uma biblioteca Android fornecida por Yubico para interagir com Yubikeys em dispositivos Android. Trabalha com outros dispositivos FIDO2 também.
• Yubico: Mobile iOS SDK (Yubikit) - Yubikit é uma biblioteca iOS fornecida pela Yubico para interagir com Yubikeys em dispositivos iOS. Trabalha com outros dispositivos FIDO2 também.
• Mozilla: Authenticator -Rs - Biblioteca Rust para interagir com chaves de segurança, usadas pelo Firefox.
• Primeiro ano: WebAuthn-Authenticator-Rs-Biblioteca Rust para interagir com chaves de segurança, com base no Authenticator-Rs, mas com extensões para suportar CTAP2.1 e NFC.
• CoTech: Hardware Security SDK - Biblioteca Android para interagir com as chaves de segurança FIDO2 e U2F sobre NFC e USB. Também fornece uma ponte webauthn-webview.
• MasterKale: @Simplewebauthn/navegador - webauthn, simplificado. Uma biblioteca de navegador digitada primeiro para integração mais simples do webauthn. Suporta o uso em projetos TypeScript e JavaScript. Biblioteca de parceiros para o back -end @Simplewebauthn/servidor (consulte o servidor LIBS). Também funciona com o py_webauthn da duo.
• Corbado: Flutter -Passkeys - Flutter Package para fornecer autenticação da Passkey para aplicativos iOS e Android.
• Wiosense: Rauth -Android - Biblioteca Android para o Authenticator de Roaming Fido2.

• Damian Czaja: Android-Webauthn-Token-um fido2 webauthn ble android telefonia.
• Fabian Henneke: Wearauthn - Fido2 Bluetooth HID/NFC Soft Token para Wear Wear OS relógios com suporte para teclas residentes.
• RADOSLAV Bodó: Soft -Webauthn - Token de WebAuthn de software Python.
• AdessaSe: SOFTAUTHN - FIDO2 Authenticator emulador/token de software em java.
• Daniel Stiner: Rust U2F - Emulador de token de segurança U2F escrito em Rust.
• Primeiro ano: webauthn-autenticator-rs-contém um token de software webauthn com atestado efêmero CA, permitindo testes mais ricos das políticas de dispositivos.
• TJado Mäcke: Autorizador - Um gerenciador de senhas do Android com base em arquivos PSAFE3 que suportam o Fido2 webauthn sobre o BLE.
• Bulwarkid: Virtual-Fido-Virtual-Fido é um aplicativo de comando baseado em Golang que emula um token de segurança USB. Isso também pode ser usado como uma biblioteca.
• Bulwarkid: Bulwark-Passkeys-Bulwark Passkeys é um aplicativo de desktop escrito em Golang que suporta CTAP2, semelhante a um autenticador baseado em plataforma.
• Pol Henarejos: Pico -Fido - Este projeto transforma seu Raspberry Pi Pico em uma Passkey Fido integrada, funcionando como uma pasta USB padrão para autenticação

• FIDO CERTIFIED™ Solokeys - Solo é uma chave de segurança Fido2 de código aberto e você pode obter um em https://solokeys.com.
• FIDO CONFORMANT CONOR PATRICK: U2F Zero - U2F Zero é um token U2F de código aberto para autenticação de 2 fatores.
• Trezor - Trezor é uma carteira de hardware de código aberto com funcionalidade Fido/U2F e Fido2/WebAuthn.
• Google: OpenSK - OpenSK é uma implementação de código aberto para chaves de segurança escritas em Rust que suporta os padrões FIDO U2F e FIDO2.
• Nitrokey - A Nitrokey está desenvolvendo/produzindo diferentes tipos de teclas de segurança de código aberto e hardware aberto FIDO2 (verifique os repositórios "Nitrokey Fido2" e "Nitrokey 3").
• Bryanjacobs: fido2Applet - fido2 ctap2 javacard applet.
• Darconeous: U2F-Javacard-Um autenticador Java Focado em Privacidade, baseado no Ledger-U2F-Javacard (fork mais recente do Ledger).

• Shane B Weeden: Fido2 Postman Client - Fido2 Postman Client para testar facilmente seus pontos de extremidade da API FIDO2.
• MasterKale: WebAuthn Previewer - Um site simples para visualizar atestados e afirmações da WebAuthn.
• Primeiro ano: testador de compatibilidade da WebAuthn RS - um dispositivo de dispositivo WebAuthn e testador de estresse do navegador que pode identificar falhas nas implementações e já encontrou bugs no Firefox, Safari, Android e muito mais.
• Descope: Ferramenta de teste VirtualWebauthn - um pacote GO para automatizar o teste de uma implementação do servidor WebAuthn que confia em uma festa sem exigir um navegador ou um autenticador real.
• Olivier Potonniée: FIDO MDS Explorer - Uma interface da web amigável para explorar o repositório de serviços de metadados FIDO, que contém características detalhadas e certificados de atestado de autenticadores registrados na aliança FIDO.
• WebAuthn Playground - uma página da web (sem servidor) para testar operações da WebAuthn com parâmetros configuráveis ​​e respostas de visualização/análise.
• Passkeys Debugger - Um site simples para testar diferentes configurações de passagens / servidores WebAuthn e respostas ao cliente.

• As especificações mais recentes do FIDO - um lugar certo para encontrar as especificações mais recentes e originais do FIDO.
• CTAP 2.1 Specs- Cliente para Authenticator Protocol v2.1
• WebAuthn Draft- WebAuthn Draft
• Especificações do CBOR - Uma página de especificação CBOR com atualizações e bibliotecas mais recentes para o uso do CBOR em várias linguagens de programação.
• Especificações de troca de credenciais - Protocolo de Exchange de Credenciais (CXP) e formato de troca de credenciais (CXF), rascunhos de trabalho

• Introdução à API da WebAuthn - Artigo aprofundado Retingando através da API WebAuthn e como usá -la.
• Passkeys.dev - Um grande guia sobre como começar com passagens.
• Guia Webauthn: Duosec - Great Webauthn Beginners Guide de Suby Raman.
• Yubico Labs: WebAuthn Starter Kit Referência Implantação - Como um fluxo de identificador primeiro ajuda a migrar os usuários para a senha sem senha. Integra Java-Webauthn-Server de Yubico com a AWS Lambda e a AWS Cognito. Inclui exemplos de clientes da Web e iOS. Veja a arquitetura de referência.
• Yubico Labs: protegendo um site com autenticação sem senha - Workshop de credenciais de descoberta Yubico Java.
• Google: Seu primeiro webauthn - Uma Introdução Awesome WebAuthn por Eiji Kitamura @ Google.
• FIDO Alliance: Como fazer Fido - um guia definitivo sobre o bom fido ui/ux.

• Yuriy Ackermann: blog webauthn/fido2 - ótimo blog para aqueles que desejam se aprofundar com o webauthn.
• Auth0: Introdução à autenticação da Web - Uma introdução fantástica ao WebAuthn por pessoas no Auth0.
• Watahani: のブログ - JP: 技術メモとか料理ネタとか.
• Eiji Kitamura: API de gerenciamento de credenciais e práticas recomendadas - provavelmente o melhor guia de credmanapi.
• Ken ¥ D: のブログ - JP: セキュリティ, Android, Cloud Native についてまとめるブログです.
• Gebo: ctap2 お勉強メモ ブログ - 認証, 認可, fido, ctap, nfc, ble, c, c ++, c#, ferrugem, ねこのげぼく.
• 上野博司/super_reader: yahoo! Japão での生体認証の取り組み (fido2 サーバーの仕組みについて) - Yahoo! Japão fido2 サーバーの仕組みに関するブログ.
• パスワードレス認証 webauthn の勘所と対応状況 - webauthn api と基本的な fido 概念の概要.
• パスワードの不要な世界はいかにして実現されるのか - fido2 と webauthn の基本を知る - 北村さん、パスワードレスの世界づくりについて語る.
• Damien Bod: ASP.NET Core Identity com Fido2 WebAuthn MFA - Este artigo mostra como o fido2 webauthn poderia ser usado como 2fa e integrado a um aplicativo de identidade do ASP.NET Core.
• Paul Stamatiou: Introdução às chaves de segurança - Como se manter seguro on -line e impedir o phishing com fido2, webauthn e chaves de segurança. (Menos técnico, mas um artigo muito útil).
• Adam Powers Fido Fido Alliance: A verdade sobre o atestado - um artigo de tecnologia ferida sobre atestados.
• Henrik Loeser (Data-Henrik): Artigos de blog relacionados ao FIDO2-FIDO2 Keys no Linux e para serviços em nuvem.
• Tim Brust: Avaliação de segurança da autenticação de vários fatores em comparação com a API de autenticação da Web-uma tese de mestrado comparando WebAuthn com outros métodos de autenticação de vários fatores, como HOTP, TOTP ou U2F.
• Stavros Korokithakis: Como usar os autenticadores USB FIDO2 com SSH - Bom tutorial sobre como usar o Fido2 para autenticar sessões SSH. O mais curto possível, mas tão detalhado quanto necessário para entender todos os tópicos importantes (por exemplo, as teclas residentes versus não residentes).
• webauthn.wft - Uma boa visão geral com muitos links detalhados para se aprofundar se estiver interessado.
• Torne -se o fornecedor de chave de segurança compatível com a Microsoft - um guia oficial para tornar suas chaves de segurança compatíveis com a Microsoft ENTRA.

• Yuriy Ackermann: Visão geral da Webauthn - Introdução ao Webauthn Slide Deck das conversas de 2019.
• Implementando o FIDO no lado Android usando com.google.android.gms.fido.fido2 - Ótimo guia para quem deseja adicionar suporte à Passkey ao seu aplicativo Android.
• WebAuthn Works: Slides - Uma biblioteca de slides de Yuriy Ackermann e Webauthn trabalha em inglês e russo.

• Introdução ao webauthn - コミックマーケット 95 で頒布した同人誌「 Introdução com webauthn 」の電子版 (pdf) です.
• Autenticação de senha para aplicativos da Web e móveis - um livro do Dmitry Chestnykh @dchest sobre autenticação na Web e no celular. Conversas em profundidade sobre a senha correta Authenticatoin e também apresenta o fido2/webauthn.

• WebAuthn-Open-Source: Webauthn Logos-Awesome Webauthn Logos de Adam Powers.
• Guia de migração CTAP2.1 - um guia para quem possui CTAP2.0 Authenticator, e eles querem migrar para CTAP2.1
• Passkeys/WebAuthn Cheat Sheet - Um PDF de 2 lados explicando todos os objetos, conceitos e Ressources relevantes para implementar passagens.
• Webauthn Wiki - WebAuthn API Spec explicadores e wiki
• Estado dos Passkeys - Página de informações que mostram dados atuais sobre a leitura de passagem de sistemas operacionais e navegadores

O que é FIDO CERTIFIED™ ?

FIDO CERTIFIED significa que a implementação passou por ferramentas de conformidade com a FIDO, passou até a interoperabilidade e alcançou a certificação oficial da FIDO Alliance. Uma marca registrada da FIDO Alliance registrada.

O que está FIDO CONFORMANT ?

FIDO CONFORMANT significa que a implementação passou por ferramentas de conformidade com o FIDO (conforme relatado pelo autor), portanto, pode afirmar que está em conformidade com as especificações do Fido2. Se você deseja obter acesso às ferramentas de conformidade, pode fazê-lo aqui https://fidoalliance.org/certification/functional-certification/conformance/. Se você passou ferramentas de conformidade, envie -me um DM ou um tweet @herrjemand com uma captura de tela de passar nos testes.

Fido2 ou webauthn?

Fido2 é o nome do padrão. Webauthn é apenas a API do navegador JS para conversar com os autenticadores. Portanto, a maneira correta de ligar para o seu servidor é "servidor fido2" e dizer "autenticação com fido2".

Eu gostaria de anunciar o produto da minha empresa aqui!

Por favor, não. O anúncio que você pode obter é escrever um artigo bom, profundo e técnico ou de fornecimento aberto do seu servidor ou/e ferramentas é muito melhor para você, do que a exibição barata. As pessoas comprarão o produto da sua empresa se você mostrar que você sabe o que está fazendo.

Caso contrário, temos uma política rigorosa de anúncios. Vamos vincular apenas a repositórios de código aberto e artigos reais. Sem sites da empresa.