awesome webauthn

รายการเครื่องมือและโครงการที่เกี่ยวข้องกับ webauthn และ passkeys

WebAuthn เป็นมาตรฐาน W3C ที่อนุญาตให้ผู้ใช้รับรองความถูกต้องไปยังเว็บไซต์โดยใช้อุปกรณ์ที่ต้องการ WebAuthn ได้รับการสนับสนุนโดยเบราว์เซอร์และแพลตฟอร์มส่วนใหญ่และสามารถใช้กับ FIDO2, CTAP, U2F และอุปกรณ์อื่น ๆ

Passkey เป็นคำร่มซึ่งโดยทั่วไปหมายถึง Fido

ยินดีต้อนรับการมีส่วนร่วม เพิ่มลิงก์ผ่านคำขอดึงหรือสร้างปัญหาเพื่อเริ่มการสนทนา โปรดอ่านแนวทางการบริจาคก่อนที่จะมีส่วนร่วม

• การสาธิต
• ห้องสมุดเซิร์ฟเวอร์
• ไลบรารีลูกค้า
• Authenticators ซอฟต์แวร์
• เครื่องตรวจสอบฮาร์ดแวร์
• เครื่องมือพัฒนา
• ข้อกำหนด
• บทเรียน
• บทความ
• สไลด์
• หนังสือ
• อื่น
• คำถามที่พบบ่อย

• Duo: Webauthn Demo - การสาธิตข้อมูลจำเพาะ webauthn https://webauthn.io/
• Anders Åberg:. NET Library สำหรับ Fido2 Demo-ห้องสมุดการใช้งานที่ใช้งานได้ + ตัวอย่างสำหรับ FIDO2 และ WebAuthn โดยใช้. NET https://fido2-net-lib.passwordless.dev/
• Auth0: Demo Webauthn - อาจเป็นตัวอย่างที่ดีที่สุด webauthn flow
• Google: Webauthn Demo - ตัวอย่าง Java พึ่งพาการใช้งานปาร์ตี้ของข้อกำหนด Webauthn https://webauthndemo.appspot.com
• Yubico: Webauthn Demo - ให้รายละเอียดทางเทคนิคของการไหลของข้อมูล webauthn และรวมถึงสนามเด็กเล่นเพื่อทดสอบคีย์ U2F/FIDO2 เป็นปัจจัยที่สองหรือคีย์ที่ไม่มีรหัสผ่าน
• JCJONES: Webauthn.bin.coffee Demo - เว็บไซต์ง่าย ๆ สำหรับการทดสอบการตรวจสอบเว็บ https://webauthn.bin.coffee/
• Fido Alliance: Interop Webapp - เป็นแอพทดสอบง่าย ๆ สำหรับเซิร์ฟเวอร์ FIDO2
• Spomky-Labs: Webauthn Demo-การสาธิตตาม Symfony และ PHP Framework Web-Auth/Webauthn-Framework
• Yuriy Ackermann: Demos Fido2 - ชุดการสาธิตสำหรับ "บทนำสู่ Webauthn API"
• Shane Weeden: Fido2 Viewer-นี่คือผู้ชมฟรีแบบสแตนด์อโลนในเบราว์เซอร์สำหรับการตรวจสอบ FIDO2 และการตรวจสอบเพย์โหลดการยืนยัน
• Xavier Renard: Webauthn Demo - การสาธิต webauthn ที่ใช้งานได้ตาม Java Spring Boot และ React.js
• Anders Rundgren: Fido Web Pay - การสาธิต "Wallet" ที่ใช้ FIDO และข้อเสนอมาตรฐานที่เกี่ยวข้อง
• Masterkale: SimpleWebauthn Demo - อินสแตนซ์การทำงานของตัวอย่างโครงการ SimpleWebauthn แสดงทั้งเซิร์ฟเวอร์และไลบรารีเบราว์เซอร์
• Masterkale: Webauthn Debugger - ผู้ลงทะเบียนการลงทะเบียน Webauthn และการรับรองความถูกต้อง
• Webauthn Viewer - ตัวชมการตอบสนองของ Webauthn API ที่ใช้ GUI
• Chris Keogh: DotnetCore IdentityServer4 Demo - การสาธิต webauthn โดยใช้ Dotnetcore และไลบรารี fido2.net ที่รวมการรับรองความถูกต้องด้วยรหัสผ่านกับ IdentityServer4
• Firstyear: Webauthn RS Demo และความสามารถในการทดสอบความสามารถ - การสาธิตของ WebAuthn โดยใช้ WebAuthn -RS พร้อมส่วนประกอบเบราว์เซอร์ WASM และความเข้ากันได้ของอุปกรณ์ที่ครบถ้วนและเครื่องทดสอบความเครียด
• Webauthn -Skeleton: แอปพลิเคชัน Node.js/KOA - นี่คือโครงกระดูกที่ใช้งานได้ของแอปพลิเคชัน Node.js/KOA พร้อมการเข้าสู่ระบบแบบไม่มีรหัสผ่าน (API การรับรองความถูกต้องของเว็บ, WebAuthn, FIDO2)
• Dashlane: แอพตัวอย่าง Android Passkey - แอปพลิเคชัน Android ตัวอย่างที่แสดงการสนับสนุน Passkey ดั้งเดิม
• Passwordless.id Webauthn LIB Playground - ลงทะเบียนรับรองความถูกต้องและตรวจสอบข้อมูลรับรอง webauthn โดยใช้สนามเด็กเล่นแบบโต้ตอบนี้
• Webauthn.net Demo - การสาธิตสถานการณ์การใช้งานด้วย webauthn.net และ asp.net core 8

• FIDO CERTIFIED™ Line: Server Fido2 - Server Fido2 (Webauthn) ได้รับการรับรองอย่างเป็นทางการโดย Fido Alliance และพึ่งพาตัวอย่างปาร์ตี้
• FIDO CERTIFIED™ Hanko: Passkey Server - เซิร์ฟเวอร์ Passkey และ Webauthn ที่ได้รับการรับรอง Fido2 ที่เขียนขึ้นใน GO รวมถึงไคลเอนต์ JavaScript SDK และผู้ให้บริการ Passkey สำหรับ Auth.js (Next-Auth)
• FIDO CONFORMANT Anders Åberg:. NET Library สำหรับ FIDO2 - ห้องสมุดการใช้งานที่ใช้งานได้ + ตัวอย่างสำหรับ FIDO2 และ WebAuthn โดยใช้. NET
• FIDO CONFORMANT Webauthn.net-การใช้งานที่พร้อมใช้งานง่ายและใช้งานง่ายและขยายได้ของ WebAuthn สำหรับเว็บแอปพลิเคชันบน. NET 6 และ. NET 8 + DEMO
• FIDO CONFORMANT Webauthn4j โครงการ: Webauthn4j - ไลบรารี Java แบบพกพาสำหรับการตรวจสอบด้านเซิร์ฟเวอร์ Webauthn
• FIDO CONFORMANT Webauthn Go Library - Library Webauthn ที่เขียนขึ้นใน GO (แทนที่คู่ที่เก็บถาวรและเลิกใช้แล้ว: Library Webauthn Go)
• FIDO CONFORMANT CEDARCODE: WEBAUTHN RUBY - การใช้งานทับทิมของ WebAuthn พึ่งพาปาร์ตี้
• FIDO CONFORMANT masterkale: @simplewebauthn/เซิร์ฟเวอร์ - webauthn ง่าย ไลบรารี TypeScript-First Node.js สำหรับการรวม Webauthn ที่ง่ายขึ้น รองรับการใช้งานในโครงการ TypeScript และ JavaScript ห้องสมุดพันธมิตรไปที่ Front End @SimpleWebauthn/เบราว์เซอร์ (ดู libs ไคลเอนต์)
• FIDO CONFORMANT eclipse vert.x: webauthn - ไลบรารี webauthn ปฏิกิริยาสำหรับ eclipse vert.x. ทำงานร่วมกับกรอบที่เกี่ยวข้อง vert.x: vert.x web, Quarkus, ES4X ฯลฯ
• FIDO CONFORMANT madwizard.org: Webauthn PHP Library - Library เซิร์ฟเวอร์ Webauthn สำหรับ PHP
• FIDO CONFORMANT Spomky -Labs: Webauthn Framework - เฟรมเวิร์กนี้มีไลบรารี PHP และ Symfony Bundle เพื่อให้นักพัฒนาสามารถรวมกลไกการรับรองความถูกต้อง FIDO2 เข้ากับเว็บแอปพลิเคชันของพวกเขา
• DUO: PY_WEBAUTHN - Pythonic Webauthn การใช้งาน Python3 ของ Webauthn API มุ่งเน้นไปที่การทำให้ง่ายต่อการใช้ประโยชน์จากพลังของ webauthn
• Yubico: Java Webauthn Server - ไลบรารีการตรวจสอบเว็บฝั่งเซิร์ฟเวอร์สำหรับ Java
• Webauthn-Open-Source: FIDO2 LIB-ไลบรารี Node.js สำหรับการทำงานของเซิร์ฟเวอร์ FIDO 2.0 / WebAuthn
• Nov Matake: Ruby Webauthn Lib - W3C Web Authentication API (AKA Webauthn / Fido2) RP Library ใน Ruby
• Yubico: Python -Fido2 - ไคลเอนต์ Fido2 และ Server Lib
• Tangui: Wax - Elixir การใช้งาน Webauthn
• Suby Raman: Redux -Webauthn - Redux Middleware สำหรับการลงทะเบียนและตรวจสอบสิทธิ์ผู้ใช้ด้วย Web Authentication API (FIDO2)
• Firstyear: Webauthn -RS - การใช้งาน Passkeys และ Webauthn ส่วนประกอบสำหรับ Rust Web Servers
• Koesie10: Webauthn - Library Webauthn GO/JS สำหรับการรวมเซิร์ฟเวอร์/ไคลเอนต์ง่าย ๆ
• Sharplab: Spring-Security-Webauthn-โมดูล WebAuthn ที่ไม่เป็นทางการสำหรับโครงการความปลอดภัยในฤดูใบไม้ผลิ
• Wallix: @webauthn/เซิร์ฟเวอร์-ไลบรารี node.js ที่มีผู้ช่วยที่ใช้งานง่ายเพื่อรวม FIDO2 ทำงานร่วมกับ @webauthn/ไคลเอนต์
• Asbiin: Laravel-Webauthn-อะแดปเตอร์ Laravel สำหรับเฟรมเวิร์ก Webauthn (จาก Spomky-Labs)
• E3B0C442: Warp - เฟรมเวิร์กที่ไม่ขึ้นกับการพึ่งพาการตั้งค่าของพรรค
• Fumieval: Webauthn - การใช้งาน Haskell ที่มีประสบการณ์
• LBUCHS: PHP WebAuthn - ไลบรารีเซิร์ฟเวอร์ PHP PHP (FIDO2) อย่างง่าย
• Robur: Webauthn - การใช้งานเซิร์ฟเวอร์ Webauthn IO -agnostic ที่เขียนใน OCAML
• Passwordless.id: webauthn lib - wrapper typescript ที่เรียบง่ายและมีความคิดเห็นรอบ ๆ webauthn คุณสมบัติทั้งสองฝั่งไคลเอ็นต์เพื่อเรียกใช้ webauthn และฝั่งเซิร์ฟเวอร์เพื่อตรวจสอบข้อมูลรับรอง
• Swift-Server: Webauthn-Swift-ห้องสมุด Swift สำหรับการใช้งาน Webauthn specs บนเซิร์ฟเวอร์
• Kanidm: Webauthn -RS - การใช้งานส่วนประกอบ webauthn สำหรับเซิร์ฟเวอร์ Rustlang

• Yubico: Python -Fido2 - LIB ไคลเอนต์เพื่อพูดคุยกับเครื่องตรวจสอบความถูกต้องของฮาร์ดแวร์ผ่าน USB HID
• Yubico: Libfido2 - C ไลบรารีไคลเอนต์และเครื่องมือบรรทัดคำสั่งเพื่อสื่อสารกับอุปกรณ์ FIDO ผ่าน USB และเพื่อตรวจสอบการยืนยันและการยืนยันลายเซ็น
• keys.pub: go -libfido2 - ไปห้องสมุดไคลเอนต์ (wraps yubico: libfido2)
• Lyo Kato: iOS Webauthn Kit - ไลบรารีนี้ให้วิธีการจัดการ W3C Web Authentication API (aka webauthn / fido 2.0) ได้อย่างง่ายดาย
• Yubico: Mobile Android SDK (Yubikit) - Yubikit เป็นห้องสมุด Android ที่ Yubico จัดทำขึ้นเพื่อโต้ตอบกับ Yubikeys บนอุปกรณ์ Android ทำงานร่วมกับอุปกรณ์ FIDO2 อื่น ๆ เช่นกัน
• Yubico: Mobile iOS SDK (Yubikit) - Yubikit เป็นห้องสมุด iOS ที่ Yubico ให้บริการเพื่อโต้ตอบกับ Yubikeys บนอุปกรณ์ iOS ทำงานร่วมกับอุปกรณ์ FIDO2 อื่น ๆ เช่นกัน
• Mozilla: Authenticator -RS - Rust Library เพื่อโต้ตอบกับคีย์ความปลอดภัยใช้โดย Firefox
• Firstyear: Webauthn-Authenticator-Rs-Rust Library สำหรับการโต้ตอบกับคีย์ความปลอดภัยตาม Authenticator-RS แต่มีส่วนขยายเพื่อรองรับ CTAP2.1 และ NFC
• Cotech: Hardware Security SDK - Library Android เพื่อโต้ตอบกับปุ่มรักษาความปลอดภัย FIDO2 และ U2F ผ่าน NFC และ USB ยังมีสะพาน Webauthn-Webview
• Masterkale: @simplewebauthn/เบราว์เซอร์ - webauthn ง่าย ไลบรารีเบราว์เซอร์ TypeScript-First สำหรับการรวม WebAuthn ที่ง่ายขึ้น รองรับการใช้งานในโครงการ TypeScript และ JavaScript ไลบรารีพันธมิตรไปที่ด้านหลัง @simplewebauthn/เซิร์ฟเวอร์ (ดูเซิร์ฟเวอร์ libs) ยังทำงานร่วมกับ py_webauthn ของ Duo
• Corbado: Flutter -Passkeys - แพ็คเกจ Flutter เพื่อให้การตรวจสอบสิทธิ์ Passkey สำหรับแอพ iOS และ Android
• Wiosense: Rauth -Android - Android Library สำหรับ Authenticator Roaming Roaming

• Damian Czaja: Android-Webauthn-Token-โทเค็นโทรศัพท์ Fido2 Webauthn Ble Android
• Fabian Henneke: Wearauthn - Fido2 Bluetooth HID/NFC Soft Token สำหรับ Wear OS นาฬิกาพร้อมรองรับกุญแจผู้อยู่อาศัย
• Radoslav Bodó: Soft -Webauthn - Token Webauthn ซอฟต์แวร์ Python
• Adessose: Softauthn - Token/ซอฟต์แวร์ Authenticator Token ใน Java
• Daniel Stiner: Rust U2F - U2F Security Token Token Emulator เขียนด้วย Rust
• Firstyear: Webauthn-Authenticator-RS-มีโทเค็น Webauthn ซอฟต์แวร์พร้อมการยืนยันชั่วคราว CA ช่วยให้การทดสอบนโยบายอุปกรณ์ยิ่งขึ้น
• Tjado Mäcke: Authorizer - ตัวจัดการรหัสผ่าน Android ตามไฟล์ psafe3 ซึ่งรองรับ fido2 webauthn ผ่าน BLE
• Bulwarkid: Virtual-Fido-Virtual-Fido เป็นแอปพลิเคชัน Commandline ที่ใช้ Golang ซึ่งจำลองโทเค็นความปลอดภัย USB นอกจากนี้ยังสามารถใช้เป็นห้องสมุด
• Bulwarkid: Bulwark-Passkeys-Bulwark Passkeys เป็นแอปพลิเคชันเดสก์ท็อปที่เขียนใน Golang ที่รองรับ CTAP2 ซึ่งคล้ายกับ Authenticator บนแพลตฟอร์ม
• Pol Henarejos: Pico -Fido - โครงการนี้เปลี่ยน Raspberry Pi Pico ของคุณให้กลายเป็น Fido Passkey แบบบูรณาการซึ่งทำหน้าที่เหมือน USB Passkey มาตรฐานสำหรับการตรวจสอบสิทธิ์

• FIDO CERTIFIED™ Solokeys - Solo เป็นคีย์ความปลอดภัยแบบโอเพนซอร์ส Fido2 และคุณสามารถรับได้ที่ https://solokeys.com
• FIDO CONFORMANT Conor Patrick: U2F Zero - U2F Zero เป็นโทเค็น U2F โอเพนซอร์สสำหรับการตรวจสอบ 2 ปัจจัย
• Trezor - Trezor เป็นกระเป๋าเงินฮาร์ดแวร์โอเพนซอร์สที่มีฟังก์ชั่น FIDO/U2F และ FIDO2/WebAuthn
• Google: OpenSK - OpenSK เป็นการใช้งานโอเพนซอร์ซสำหรับคีย์ความปลอดภัยที่เขียนขึ้นในสนิมที่รองรับทั้งมาตรฐาน FIDO U2F และ FIDO2
• Nitrokey - Nitrokey กำลังพัฒนา/ผลิตประเภทโอเพ่นซอร์สประเภทต่าง ๆ และเปิดฮาร์ดแวร์ Fido2 Security Keys (ตรวจสอบ "Nitrokey Fido2" และ "Nitrokey 3" ที่เก็บที่เกี่ยวข้อง)
• Bryanjacobs: FIDO2APPLET - FIDO2 CTAP2 JAVACARD APPLET
• DARCONEOUS: U2F-JAVACARD-การ์ด Java ที่เน้นความเป็นส่วนตัว U2F Authenticator ขึ้นอยู่กับ Ledger-U2F-Javacard (ส้อมล่าสุดของบัญชีแยกประเภท)

• Shane B Weeden: ลูกค้าบุรุษไปรษณีย์ FIDO2 - ลูกค้าบุรุษไปรษณีย์ FIDO2 เพื่อทดสอบจุดสิ้นสุด FIDO2 API ของคุณได้อย่างง่ายดาย
• Masterkale: Webauthn Previewer - เว็บไซต์ง่าย ๆ สำหรับการดูตัวอย่างและการยืนยัน Webauthn และการยืนยัน
• Firstyear: Webauthn RS Compatability Tester - อุปกรณ์ WebAuthn และเครื่องทดสอบความเครียดของเบราว์เซอร์ที่สามารถระบุข้อบกพร่องในการใช้งานและพบข้อบกพร่องใน Firefox, Safari, Android และอีกมากมาย
• Descope: เครื่องมือทดสอบ VirtualWebauthn - แพ็คเกจ GO เพื่อทำการทดสอบการใช้งานเซิร์ฟเวอร์ Webauthn Party โดยอัตโนมัติโดยไม่ต้องใช้เบราว์เซอร์หรือ Authenticator จริง
• Olivier Potonniée: FIDO MDS Explorer - เว็บ UI ที่ใช้งานง่ายเพื่อสำรวจพื้นที่เก็บข้อมูล Metadata Metadata ซึ่งมีลักษณะโดยละเอียดและใบรับรองการรับรองของ Authenticators ที่ลงทะเบียนกับ Fido Alliance
• Webauthn Playground - หน้าเว็บ (ไม่มีเซิร์ฟเวอร์) เพื่อทดสอบการดำเนินการ webauthn ด้วยพารามิเตอร์ที่กำหนดค่าได้และการตอบกลับ/การแยกวิเคราะห์
• Passkeys Debugger - เว็บไซต์ง่าย ๆ ในการทดสอบการตั้งค่า Passkeys / Webauthn Server ที่แตกต่างกันและการตอบกลับไคลเอนต์

• ข้อมูลจำเพาะล่าสุดของ FIDO - สถานที่ที่เหมาะสมในการค้นหาข้อกำหนด FIDO ล่าสุดและดั้งเดิม
• CTAP 2.1 สเป็ค- ไคลเอนต์ไปยัง Authenticator Protocol v2.1
• Webauthn Draft- Webauthn Draft
• ข้อกำหนด CBOR - หน้าข้อกำหนด CBOR ที่มีการอัปเดตและไลบรารีล่าสุดสำหรับการใช้ CBOR ในภาษาการเขียนโปรแกรมต่างๆ
• ข้อมูลจำเพาะการแลกเปลี่ยนข้อมูลรับรอง - โปรโตคอลการแลกเปลี่ยนข้อมูลรับรอง (CXP) & รูปแบบการแลกเปลี่ยนข้อมูลรับรอง (CXF), ร่างการทำงาน

• บทนำสู่ WebAuthn API - ในบทความเชิงลึกบดผ่าน WebAuthn API และวิธีการใช้งาน
• Passkeys.dev - คู่มือยอดเยี่ยมในการเริ่มต้นด้วย Passkeys
• คู่มือ Webauthn: Duosec - คู่มือผู้เริ่มต้น Webauthn ที่ยอดเยี่ยมโดย Suby Raman
• Yubico Labs: Webauthn Starter Kit Refeer Medsement การปรับใช้ - วิธีการระบุตัวระบุครั้งแรกช่วยย้ายผู้ใช้ไปยังรหัสผ่านได้อย่างไร บูรณาการ Java-Webauthn-Server ของ Yubico กับ AWS Lambda และ AWS Cognito รวมถึงตัวอย่างไคลเอนต์เว็บและ iOS ดูสถาปัตยกรรมอ้างอิง
• Yubico Labs: การรักษาความปลอดภัยเว็บไซต์ด้วยการรับรองความถูกต้องแบบไม่มีรหัสผ่าน - Yubico Java Discoverable Workshop Workshop
• Google: webauthn แรกของคุณ - บทนำ webauthn ที่ยอดเยี่ยมโดย eiji kitamura @ google
• Fido Alliance: How to Fido - คู่มือที่ชัดเจนเกี่ยวกับ Fido UI/UX ที่ดี

• Yuriy Ackermann: บล็อก Webauthn/Fido2 - บล็อกที่ยอดเยี่ยมสำหรับผู้ที่ต้องการไปลึกกับ Webauthn
• Auth0: บทนำสู่การรับรองความถูกต้องของเว็บ - บทนำที่ยอดเยี่ยมเกี่ยวกับ WebAuthn โดยผู้คนที่ Auth0
• Watahani: のブログ - JP: 技術メモとか料理ネタとか
• Eiji Kitamura: API การจัดการข้อมูลรับรองและแนวทางปฏิบัติที่ดีที่สุด - อาจเป็นคู่มือ Credmanapi ที่ดีที่สุด
• Ken ¥ D: のブログ - JP: セキュリティ, Android, Cloud Native についてまとめるブログです
• GEBO: CTAP2 お勉強メモブログ - 認証, 認可, FIDO, CTAP, NFC, BLE, C, C ++, C#, Rust, ねこのげぼく
• 上野博司/super_reader: Yahoo! ญี่ปุ่นでの生体認証の取り組み (fido2 サーバーの仕組みについて) - Yahoo! ญี่ปุ่น fido2 サーバーの仕組みに関するブログ
• パスワードレス認証 webauthn の勘所と対応状況 - webauthn api と基本的な fido 概念の概要
• パスワードの不要な世界はいかにして実現されるのか - fido2 と webauthn の基本を知る - 北村さん、パスワードレスの世界づくりについて語る
• Damien Bod: ASP.NET Core Identity กับ FIDO2 Webauthn MFA - บทความนี้แสดงให้เห็นว่า Fido2 Webauthn สามารถใช้เป็น 2FA และรวมเข้ากับแอปพลิเคชัน Identity Core ASP.NET ได้อย่างไร
• Paul Stamatiou: เริ่มต้นด้วยกุญแจความปลอดภัย - วิธีการอยู่อย่างปลอดภัยออนไลน์และป้องกันฟิชชิ่งด้วย Fido2, Webauthn และกุญแจความปลอดภัย (บทความทางเทคนิคน้อยกว่า แต่เป็นบทความที่มีประโยชน์มาก)
• Adam Powers Fido Alliance: ความจริงเกี่ยวกับการยืนยัน - บทความเทคโนโลยีที่ได้รับบาดเจ็บเกี่ยวกับการยืนยัน
• Henrik Loeser (Data-Henrik): บทความบล็อกที่เกี่ยวข้องกับ FIDO2-ปุ่ม FIDO2 บน Linux และสำหรับบริการคลาวด์
• Tim Brust: การประเมินความปลอดภัยของการตรวจสอบความถูกต้องแบบหลายปัจจัยเมื่อเปรียบเทียบกับ API การตรวจสอบเว็บ API-วิทยานิพนธ์ปริญญาโทเปรียบเทียบ webauthn กับวิธีการตรวจสอบความถูกต้องหลายปัจจัยอื่น ๆ เช่น HOTP, TOTP หรือ U2F
• Stavros Korokithakis: วิธีใช้ Authenticators USB FIDO2 กับ SSH - บทช่วยสอนที่ดีเกี่ยวกับวิธีการใช้ FIDO2 เพื่อตรวจสอบความถูกต้องของเซสชัน SSH สั้นที่สุดเท่าที่จะเป็นไปได้ แต่มีรายละเอียดเท่าที่จำเป็นในการเข้าใจหัวข้อสำคัญทั้งหมด (เช่นผู้อยู่อาศัยกับคีย์ที่ไม่ใช่ถิ่นที่อยู่)
• webauthn.wft - ภาพรวมที่ดีพร้อมลิงค์โดยละเอียดมากมายเพื่อขุดลึกลงไปหากสนใจ
• กลายเป็นผู้จำหน่ายคีย์ความปลอดภัยที่เข้ากันได้ของ Microsoft - คู่มืออย่างเป็นทางการเพื่อให้คีย์ความปลอดภัยของคุณเข้ากันได้กับ Microsoft Entra

• Yuriy Ackermann: ภาพรวม Webauthn - บทนำสู่ Webauthn Slide Deck จากการเจรจา 2019
• การใช้ Fido ทางด้าน Android โดยใช้ com.google.android.gms.fido.fido2 - คู่มือที่ยอดเยี่ยมสำหรับผู้ที่ต้องการเพิ่มการสนับสนุน Passkey ลงในแอพ Android ของพวกเขา
• Webauthn Works: สไลด์ - ห้องสมุดสไลด์โดย Yuriy Ackermann และ Webauthn ทำงานเป็นภาษาอังกฤษและรัสเซีย

• เริ่มต้นใช้งาน Webauthn - コミックマーケット 95 で頒布した同人誌「เริ่มต้นใช้งาน Webauthn 」の電子版 (PDF) です
• การรับรองความถูกต้องด้วยรหัสผ่านสำหรับเว็บและแอพมือถือ - หนังสือโดย Dmitry Chestnykh @dchest เกี่ยวกับการรับรองความถูกต้องบนเว็บและมือถือ พูดถึงเชิงลึกเกี่ยวกับ Authenticatoin รหัสผ่านที่ถูกต้องและแนะนำเพิ่มเติมเกี่ยวกับ FIDO2/WebAuthn

• Webauthn-Open-Source: โลโก้ WebAuthn-โลโก้ WebAuthn ที่ยอดเยี่ยมโดย Adam Powers
• คู่มือการโยกย้าย CTAP2.1 - คู่มือสำหรับผู้ที่มี Authenticator CTAP2.0 และพวกเขาต้องการโยกย้ายไปยัง CTAP2.1
• PassKeys/Webauthn Cheat Sheet - PDF 2 ด้านอธิบายวัตถุแนวคิดและ ressources ที่เกี่ยวข้องทั้งหมดเพื่อใช้ Passkeys
• webauthn wiki - Webauthn API Spec อย่างเป็นทางการอธิบายอย่างเป็นทางการและ wiki
• สถานะของ passkeys - หน้าข้อมูลที่แสดงข้อมูลปัจจุบันเกี่ยวกับความพร้อม passkey ของระบบปฏิบัติการและเบราว์เซอร์

FIDO CERTIFIED™ คืออะไร?

FIDO CERTIFIED หมายความว่าการใช้งานได้ผ่านเครื่องมือ FIDO Conformance ผ่านการทำงานร่วมกันได้แม้และได้รับการรับรองอย่างเป็นทางการ Fido Alliance เครื่องหมายการค้า FIDO Alliance ที่ลงทะเบียน

FIDO CONFORMANT คืออะไร?

FIDO CONFORMANT หมายความว่าการใช้งานได้ผ่านเครื่องมือ Fido Conformance (ตามที่รายงานโดยผู้เขียน) ดังนั้นสามารถอ้างได้ว่าเป็นไปตามข้อกำหนดของ FIDO2 หากคุณต้องการเข้าถึงเครื่องมือที่สอดคล้องกันคุณสามารถทำได้ที่นี่ https://fidoalliance.org/certification/functional-certification/conformance/ หากคุณผ่านเครื่องมือที่สอดคล้องกันส่ง DM หรือทวีต @Herrjemand พร้อมภาพหน้าจอของการทดสอบ

fido2 หรือ webauthn?

FIDO2 เป็นชื่อของมาตรฐาน WebAuthn เป็นเพียงเบราว์เซอร์ JS API ที่จะพูดคุยกับผู้ตรวจสอบความถูกต้อง ดังนั้นวิธีที่ถูกต้องในการเรียกเซิร์ฟเวอร์ของคุณคือ "เซิร์ฟเวอร์ fido2" และพูดว่า "การรับรองความถูกต้องด้วย FIDO2"

ฉันต้องการโฆษณาผลิตภัณฑ์ บริษัท ของฉันที่นี่!

โปรดอย่า โฆษณาที่คุณได้รับคือการเขียนบทความที่ดีลึกลงไปทางเทคนิคหรือการจัดหาเซิร์ฟเวอร์หรือ/และเครื่องมือของคุณนั้นดีกว่าสำหรับคุณมากกว่าการโชว์ราคาถูก ผู้คนจะซื้อผลิตภัณฑ์ บริษัท ของคุณหากคุณแสดงให้เห็นว่าคุณรู้ว่าคุณกำลังทำอะไรอยู่

มิฉะนั้นเราไม่มีนโยบายโฆษณาที่เข้มงวด เราจะเชื่อมโยงไปยัง repos โอเพนซอร์สและบทความจริงเท่านั้น ไม่มีเว็บไซต์ของ บริษัท