awesome webauthn

Куративный список инструментов и проектов, связанных с Webauthn и Passkeys

WebAuthn - это стандарт W3C, который позволяет пользователям аутентифицировать веб -сайты, используя их предпочтительное устройство. WebAuthn поддерживается большинством браузеров и платформ и может использоваться с FIDO2, CTAP, U2F и другими устройствами.

Passkey - это зонтик, который в основном означает Фидо.

Взносы приветствуются. Добавьте ссылки через запросы на развод или создайте проблему, чтобы начать обсуждение. Пожалуйста, прочитайте руководящие принципы взноса, прежде чем внести свой вклад.

• Демо
• Серверные библиотеки
• Клиентские библиотеки
• Программные аутентификаторы
• Аппаратные аутентификаторы
• Dev Tools
• Спецификации
• Учебные пособия
• Статьи
• Слайды
• Книги
• Другой
• Часто задаваемые вопросы

• Дуэт: Демо -версия Webauthn - демонстрация спецификации Webauthn https://webauthn.io/.
• Anders Åberg: .NET Library for FIDO2 DEMO-Рабочая библиотека реализации + демонстрация для FIDO2 и WebAuthn с использованием .NET https://fido2-net-lib.passwordless.dev/.
• AUTH0: Демонстрация WebAuthn - Вероятно, лучшая демонстрация потока WebAuthn.
• Google: Демонстрация WebAuthn - пример Java Relying Party Regaination спецификации Webauthn https://webauthndemo.appspot.com.
• Yubico: Demo Webauthn - предоставляет технические детали потока данных WebAuthn и включает в себя игровую площадку для тестирования ключа U2F/FIDO2 в качестве второго фактора или ключа без пароля.
• Jcjones: webauthn.bin.coffee demo - простой сайт для тестирования веб -аутентификации https://webauthn.bin.coffee/.
• FIDO Alliance: Interop WebApp - как простое тестовое приложение для серверов FIDO2.
• Spomky-Labs: Demo Webauthn-демонстрация, основанная на Symfony и PHP Framework Web-Auth/Webauthn-Framework.
• Yuriy Ackermann: Demos Fido2 - набор демонстраций для «Введение в Webauthn API».
• Шейн Уиден: FIDO2 Viewer-это бесплатный, простой, автономный зритель в браузере для проверки FIDO2 и проверки полезной нагрузки.
• Xavier Renard: Demo Webauthn - работающая демонстрация WebAuthn на основе Java Spring Boot и React.js.
• Anders Rundgren: Fido Web Pay - Общедоступное демо -кошелек FIDO «Кошелек» и связанное с этим предложение по стандартам.
• Masterkale: SimpleWebauthn Demo - рабочий экземпляр простого примера Project Project SimpleWebauthn, демонстрирующий как сервер, так и библиотеки браузеров.
• Masterkale: Webauthn Debugger - предварительный просмотр регистрации Webauthn и ответа на аутентификацию.
• Webauthn Viewer - зритель ответов на API на основе графического интерфейса.
• Chris Keogh: DotnetCore IdentityServer4 Demo - демонстрация WebAuthn с использованием DotNetCore и библиотеки FIDO2.net, которая интегрирует AUTHLESTSEL с IdentityServer4.
• Firstyear: The Demo and Salebility Tester webauthn RS - демонстрация Webauthn с использованием WebAuthn -RS, с компонентами браузера WASM и исчерпывающим совместимостью устройства и тестером стресса.
• Webauthn -Skeleton: node.js/koa -приложение - это рабочий скелет приложения Node.js/KOA с входом в систему без пароля (веб -аутентификация API, Webauthn, FIDO2).
• Dashlane: Android Passkey Пример приложения - пример приложения Android, который демонстрирует нативную поддержку Passkey.
• Passwordsless.id Webauthn Lib Playground - зарегистрировать, аутентифицировать и проверять учетные данные WebAuthn, используя эту интерактивную игровую площадку.
• Демонстрация webauthn.net - демонстрация сценариев использования с webauthn.net и asp.net Core 8.

• FIDO CERTIFIED™ Line: FIDO2 Server - FIDO2 (Webauthn) сервер официально сертифицирован FIDO Alliance и примерами полагаться.
• FIDO CERTIFIED™ Hanko: PassKey Server - FIDO2 -сертифицированный PassKey & Webauthn Server Записано в Go. Включает в себя клиент JavaScript SDK и провайдер Passkey для Auth.js (Next-Auth).
• FIDO CONFORMANT Anders Åberg: .net Library для FIDO2 - рабочая библиотека реализации + демонстрация FIDO2 и WebAuthn с использованием .NET.
• FIDO CONFORMANT Webauthn.net-готовая к производству, простой в использовании, расширяемой реализации WebAuthn для веб-приложений на .NET 6 и .NET 8 + DEMO.
• FIDO CONFORMANT WebAuthn4J Project: WebAuthn4J - портативная библиотека Java для проверки на стороне сервера WebAuthn.
• FIDO CONFORMANT WEBAUTHN GO Библиотека - Библиотека Webauthn, написанная в Go (заменяет архивированный и устаревший дуэт: Webauthn Go Library).
• FIDO CONFORMANT Cedarcode: Webauthn Ruby - Рубинская реализация вечеринки Webauthn Rely.
• FIDO CONFORMANT Masterkale: @SimpleWebauthn/Server - WebAuthn, упрощен. Библиотека TypeScript-First Node.js для более простой интеграции WebAuthn. Поддерживает использование в проектах TypeScript и JavaScript. Партнерская библиотека в Front End @SimpleWebauthn/Browser (см. Client Libs).
• FIDO CONFORMANT Eclipse Vert.x: Webauthn - Реактивная библиотека Webauthn для Eclipse Vert.x. Работает с любым связанным с этим фреймворком Vert.x: Vert.x Web, Quarkus, ES4X и т. Д.
• FIDO CONFORMANT Madwizard.org: Библиотека PHP WebAuthn - Библиотека сервера WebAuthn для PHP.
• FIDO CONFORMANT Spomky -Labs: Webauthn Framework - эта структура содержит библиотеки PHP и Symfony Bundle, чтобы позволить разработчикам интегрировать механизм аутентификации FIDO2 в свои веб -приложения.
• Дуэт: py_webauthn - Pythonic Webauthn. Реализация Python3 API WebAuthn была сосредоточена на том, чтобы упростить использование мощности WebAuthn.
• Yubico: Java Webauthn Server - Библиотека веб -аутентификации на стороне сервера для Java.
• WebAuthn-Open-Source: FIDO2 LIB-библиотека Node.js для выполнения функциональности сервера FIDO 2.0 / WebAuthn.
• Nov Matake: Ruby Webauthn Lib - W3C Web Autentication API (AKA Webauthn / FIDO2) RP Library в Ruby.
• Yubico: Python -Fido2 - FIDO2 Клиент и сервер Lib.
• ТАНГИ: Восковой - Эликсир Реализация Webauthn.
• Suby Raman: Redux -Webauthn - Redux Middleware для регистрации и аутентификации пользователей с помощью API веб -аутентификации (FIDO2).
• Firstyear: Webauthn -RS - реализация компонентов Passkeys и Webauthn для Rust Web -серверов.
• KOESIE10: Webauthn - Go/JS Webauthn Library для легкого сервера/клиента Integation.
• Sharplab: Spring-Security-Webauthn-Неофициальный модуль Webauthn для Spring Security Project.
• Wallix: @webauthn/server-библиотека Node.js, содержащая простые в использовании помощники для интеграции FIDO2. Работает в паре с @webauthn/client.
• ASBIIN: Laravel-Webauthn-адаптер Laravel для рамки Webauthn (от Spomky-Labs).
• E3B0C442: WARP - независимая от структура полаженной партии для GO.
• Fumieval: Webauthn - Muregling Haskell реализация.
• Lbuchs: PHP Webauthn - простая серверная библиотека PHP WebAuthn (FIDO2).
• ROBUR: Webauthn - i -алкогольная реализация сервера WebAuthn, написанная в OCAML.
• Passwordsless.id: Webauthn Lib - простая, минимальная, самоуверенная обертка для Webauthn. Особенности как на стороне клиента, чтобы вызвать WebAuthn и Server Satcher, чтобы проверить учетные данные.
• Swift-Server: Webauthn-Swift-библиотека Swift для реализации спецификаций WebAuthn на сервере.
• KANIDM: Webauthn -RS - реализация компонентов WebAuthn для серверов Rustlang.

• Yubico: Python -Fido2 - клиент Lib, чтобы поговорить с аппаратными аутентификаторами над USB HID.
• Yubico: Libfido2 - C клиентская библиотека и инструменты командной строки для общения с устройством FIDO через USB и проверки подписи аттестации и утверждения.
• keys.pub: go -libfido2 - клиентская библиотека Go (warps yubico: libfido2).
• Lyo Kato: IOS Webauthn Kit - эта библиотека предоставляет вам способ легко обрабатывать API W3C Web Autentication (AKA Webauthn / Fido 2.0).
• Yubico: Mobile Android SDK (Yubikit) - Yubikit - это библиотека Android, предоставленную Yubico для взаимодействия с Yubikeys на устройствах Android. Работает и с другими устройствами FIDO2.
• Yubico: Мобильный iOS SDK (Yubikit) - Yubikit - это библиотека iOS, предоставленная Yubico для взаимодействия с Yubikeys на устройствах iOS. Работает и с другими устройствами FIDO2.
• Mozilla: Authenticator -RS - библиотека Rust для взаимодействия с ключами безопасности, используемых Firefox.
• Firstyear: WebAuthn-Authenticator-RS-библиотека Rust для взаимодействия с ключами безопасности, на основе Authenticator-RS, но с расширениями для поддержки CTAP2.1 и NFC.
• COTECH: Adware Security SDK - Android Library для взаимодействия с ключами безопасности FIDO2 и U2F над NFC и USB. Также предоставляет мост WebAuthn-Webview.
• MasterKale: @SimpleWebauthn/Browser - WebaUthn, упрощен. Библиотека браузеров-типовой браузер для более простой интеграции WebAuthn. Поддерживает использование в проектах TypeScript и JavaScript. Партнерская библиотека на задний план @simplewebauthn/server (см. Server Libs). Также работает с Duo's Py_Webauthn.
• Corbado: Flutter -Passkeys - Flutter Package для обеспечения аутентификации Passkey для приложений для iOS и Android.
• Wiosens: Rauth -Android - Android Library for Fido2 Roaming Authenticator.

• Damian Czaja: Android-Webauthtn-Token-Ado2 Webauthn Ble Ble Android Token.
• Fabian Henneke: Wordauthn - Fido2 Bluetooth Hid/NFC мягкий токен для часов для ношения ОС при поддержке резидентов.
• Radoslav Bodó: Soft -Webauthn - Python Software Token Webauthn.
• Adessose: Softauthn - Fido2 Authenticator Emulator/программный токен в Java.
• Даниэль Стинер: Rust U2F - U2F Emulator Token Security, написанный в Rust.
• Firstyear: WebAuthn-Authenticator-RS-содержит программный токен WebAuthn с эфемерной аттестацией Ca, позволяющей более богатым тестированию политик устройств.
• TJADO Mäcke: Authorrizer - диспетчер паролей Android на основе файлов PSAFE3, который поддерживает FIDO2 WebAuthn в BLE.
• Bulwarkid: Virtual-Fido-Virtual-Fido-это приложение командной линии на основе Голанга, которое эмулирует токен безопасности USB. Это также можно использовать в качестве библиотеки.
• Bulwarkid: Bulwark-Passkeys-Bulwark Passkeys-это настольное приложение, написанное в Golang, поддерживающее CTAP2, аналогичное аутентику на основе платформы.
• Pol Henarejos: Pico -Fido - Этот проект превращает ваш Raspberry Pi Pico в интегрированный пассив Fido, функционируя как стандартный USB Passkey для аутентификации

• FIDO CERTIFIED™ Solokeys - Solo - это ключ безопасности FIDO2 с открытым исходным кодом, и вы можете получить его по адресу https://solokeys.com.
• FIDO CONFORMANT Conor Patrick: U2F Zero - U2F Zero - это токен U2F с открытым исходным кодом для двух факторной аутентификации.
• Trezor - Trezor - это аппаратный кошелек с открытым исходным кодом с функциональностью FIDO/U2F и FIDO2/WebAuthn.
• Google: OpenSk - OpenSk - это реализация с открытым исходным кодом для ключей безопасности, написанных в Rust, которая поддерживает как стандарты FIDO U2F, так и FIDO2.
• Nitrokey - Nitrokey разрабатывает/производит различные типы открытых и открытых аппаратных клавиш безопасности FIDO2 (проверьте репозитории «Nitrokey FIDO2» и «Nitrokey 3»).
• Bryanjacobs: FIDO2Applet - FIDO2 CTAP2 Javacard Applet.
• Darconeous: U2F-Javacard-ориентированная на конфиденциальность Java Card U2F Authenticator на основе Ledger-U2F-Javacard (более поздняя вилка Ledger).

• Shane B Weeden: Pido2 Postman Clients - клиенты Pido2 Postman, чтобы легко проверить ваши конечные точки API FIDO2.
• Masterkale: Webauthn Previewer - простой веб -сайт для предварительного просмотра аттестаций и утверждений Webauthn.
• Firstyear: тестер совместимости WebAuthn RS - устройство для устройства WebAuthn и стресс браузера, которые могут определить недостатки в реализации и уже обнаружили ошибки в Firefox, Safari, Android и многое другое.
• Descope: VirtualWebauthn Test Tool - пакет GO для автоматизации тестирования реализации сервера WebAuthn полагающейся стороной без требуния браузера или фактического аутентификатора.
• Olivier Potonniée: Fido Mds Explorer - удобный пользовательский интерфейс для изучения хранилища службы Metadata Fido, который содержит подробные характеристики и сертификаты аттестации аутентика, зарегистрированных в Альянсе FIDO.
• Webauthn Playground - веб -страница (без сервера) для тестирования операций WebAuthn с настраиваемыми параметрами и ответов на просмотр/анализ.
• Debugger Passkeys - простой веб -сайт для тестирования различных параметров сервера Passkeys / Webauthn и ответов клиентов.

• Последние спецификации FIDO - правильное место для поиска самых последних и оригинальных спецификаций FIDO.
• CTAP 2.1 Spects- Client to Authenticator Protocol v2.1
• Драфт Webauthn- черновик Webauthn
• Технические характеристики CBOR - страница спецификации CBOR с последними обновлениями и библиотеками для использования CBOR на различных языках программирования.
• Технические характеристики обмена учетными данными - Протокол обмена учетными данными (CXP) и формат обмена учетными данными (CXF), рабочие проекты

• Введение в API Webauthn - подробно просильену в статье через API WebAuthn и как его использовать.
• Passkeys.dev - отличный гид, начиная с Passkeys.
• Руководство Webauthn: Duosec - Great Webauthn Bearners Руководство Suby Raman.
• Labs Yubico: Справочный комплект Webauthn Starting Deploorment - как поток идентификатора, перновенный, помогает перенести пользователей в сторону без пароля. Интегрирует Java-Webauthn-Server от Yubico с AWS Lambda и AWS Cognito. Включает пример клиентов Web и iOS. См. Справочная архитектура.
• Labs Yubico: закрепление веб -сайта с аутентификацией без пароля - семинар Ubico Java Discoverable.
• Google: Ваш первый WebAuthn - потрясающее введение WebAuthn от Eiji Kitamura @ Google.
• Альянс FIDO: Как Фидо - окончательное руководство по хорошему интерфейсу FIDO UI/UX.

• Yuriy Ackermann: блог Webauthn/Fido2 - отличный блог для тех, кто хочет углубляться с Webauthn.
• AUTH0: Введение в веб -аутентификацию - фантастическое введение в WebAuthn людьми из Auth0.
• Ватахани: のブログ - JP: 技術メモとか料理ネタとか.
• Eiji Kitamura: API управления учетными данными и лучшие практики - вероятно, лучшее руководство Credmanapi.
• Ken ¥ D: のブログ - JP: セキュリティ, Android, Cloud Native についてまとめるブログです.
• Gebo: CTAP2 お勉強メモ ブログ - 認証, 認可, FIDO, CTAP, NFC, BLE, C, C ++, C#, Rust, ねこのげぼく.
• 上野博司/Super_reader: Yahoo! Япония での生体認証の取り組み (FIDO2 サーバーの仕組みについて) - Yahoo! Япония FIDO2 サーバーの仕組みに関するブログ.
• パスワードレス認証 Webauthn の勘所と対応状況 - Webauthn API と基本的な Fido 概念の概要.
• パスワードの不要な世界はいかにして実現されるのか - FIDO2 と Webauthn の基本を知る - 北村さん、パスワードレスの世界づくりについて語る.
• Damien BOD: ASP.net Core Identity с FIDO2 Webauthn MFA - эта статья показывает, как FIDO2 WebAuthn можно использовать как 2FA и интегрировать в приложение Core Identity ASP.NET.
• Пол Стаматиу: Начало работы с ключами безопасности - как оставаться в безопасности в Интернете и предотвратить фишингу с помощью FIDO2, WebAuthn и Keys Security. (Менее техническая, но очень полезная статья).
• Адам Пауэрс Фидо Альянс: Правда о аттестации - раненная техническая статья о аттестациях.
• Хенрик Лоесер (Data-Henrik): связанные с FIDO2 статьи в блоге-Ключи FIDO2 на Linux и для облачных сервисов.
• Тим Бруст: Оценка безопасности многофакторной аутентификации по сравнению с API веб-аутентификации-магистерская диссертация, сравнивая WebAuthn с другими многофакторными методами аутентификации, такими как HOTP, TOTP или U2F.
• Stavros Korokithakis: Как использовать аутентификаторов FIDO2 USB с SSH - хороший учебник по использованию FIDO2 для аутентификации SSH -сеансов. Как можно более короткие, но как это необходимо, чтобы понять все важные темы (например, резиденты против нерезидентов).
• webauthn.wft - хороший обзор со многими подробными ссылками, чтобы копать глубже, если заинтересован.
• Станьте Microsoft Compatible Key Key Keysder - официальное руководство, которое сделает ваши ключи безопасности Microsoft Entra совместимым.

• Yuriy Ackermann: Обзор Webauthn - Введение в слайд -колоду Webauthn из разговоров 2019 года.
• Реализация FIDO на Android с использованием com.google.android.gms.fido.fido2 - отличное руководство для тех, кто хочет добавить поддержку Passkey в свое приложение для Android.
• Webauthn работает: слайды - библиотека слайдов Юрия Акерманна и Вебаутна, работающие на английском и русском языке.

• Начало работы с WebAuthn - コミックマーケット 95 で頒布した同人誌「 Начало работы с WebAuthn 」の電子版 (PDF) です.
• Аутентификация пароля для веб -приложений и мобильных приложений - книга Dmitry Chestnikh @dchest об аутентификации в Интернете и мобильных устройствах. Подробно рассказывает о правильном пароле AuthenticAtoin и дополнительно представляет FIDO2/Webauthn.

• Webauthn-Open-Source: Webauthn Logos-Awesome Webauthn Logos от Adam Powers.
• Руководство по миграции CTAP2.1 - руководство для тех, у кого есть аутентикатор CTAP2.0, и они хотят перейти на CTAP2.1
• Шпаргалка Passkeys/Webauthn - 2 -боковой PDF, объясняющий все соответствующие объекты, концепции и ressources для реализации Passkeys.
• Webauthn Wiki - Webauthn API Spec Официальные объяснения и вики
• Состояние Пасски - информационная страница, на которой представлены текущие данные о готовности к пассажированию операционных систем и браузеров

Что такое FIDO CERTIFIED™ ?

FIDO CERTIFIED означает, что реализация прошла инструменты соответствия FIDO, прошла даже совместимость и достигла официальной сертификации FIDO Alliance. Зарегистрированный товарная марка FIDO Alliance.

Что такое FIDO CONFORMANT ?

FIDO CONFORMANT означает, что реализация прошла инструменты соответствия FIDO (как сообщается автор), таким образом может утверждать, что она соответствует спецификациям FIDO2. Если вы хотите получить доступ к инструментам соответствия, вы можете сделать это здесь https://fidoalliance.org/certification/fuctional-certification/conformance/. Если вы прошли инструменты соответствия, отправьте мне DM или твит @herrjemand с экраном с прохождением тестов.

FIDO2 или Webauthn?

FIDO2 - это название стандарта. Webauthn - это просто браузер JS API, чтобы поговорить с аутентификаторами. Так что правильный способ позвонить на ваш сервер - «сервер FIDO2» и сказать «аутентификация с FIDO2».

Я хотел бы рекламировать продукт моей компании здесь!

Пожалуйста, не делай. Реклама, которую вы можете получить, - это написать хорошую, глубокую, техническую статью или открыть поиск вашего сервера или/и инструментов для вас намного лучше, чем дешевый показатель. Люди будут покупать продукт вашей компании, если вы покажете им, что знаете, что делаете.

В противном случае у нас строго нет политики без рекламы. Мы будем ссылаться только на репо с открытым исходным кодом и реальные статьи. Нет веб -сайтов компании.