awesome webauthn

與Webauthn和Passkeys有關的工具和項目的策劃清單

WebAuthn是W3C標準，允許用戶使用其首選設備對網站進行身份驗證。 WebAuthn受大多數瀏覽器和平台的支持，可以與FIDO2，CTAP，U2F和其他設備一起使用。

Passkey是一個傘，基本上意味著Fido。

歡迎捐款。通過拉動請求添加鏈接或創建問題以開始討論。在貢獻之前，請閱讀貢獻指南。

• 演示
• 服務器庫
• 客戶庫庫
• 軟件身份驗證者
• 硬件身份驗證器
• 開發工具
• 規格
• 教程
• 文章
• 幻燈片
• 圖書
• 其他
• 常問問題

• 二人組：Webauthn演示 - WebAuthn規範的演示https://webauthn.io/。
• AndersÅberg：FIDO2演示的.NET庫 - 使用.NET https://fido2-net-lib.passwordwordwordwordless.dev/使用.NET https://fido2-net https://fido2-net trubl + demo。
• Auth0：WebAuthn演示 - 可能是最好的WebAuthn流程演示。
• Google：WebAuthn演示 - 示例Java依賴於WebAuthn規範的方實現https://webauthndemo.appspot.com。
• Yubico：WebAuthn演示 - 提供WebAuthn數據流的技術詳細信息，並包括一個操場，用於測試U2F/FIDO2密鑰作為第二個因素或無密碼鍵。
• jcjones：webauthn.bin.coffee演示 - 用於測試Web身份驗證的簡單站點https://webauthn.bin.coffee/。
• FIDO聯盟：Interop WebApp-作為FIDO2服務器的簡單測試應用程序。
• Spomky-LABS：WebAuthn演示 - 基於Symfony和PHP Framework Web-Auth/WebAuthn-Framework的演示。
• Yuriy Ackermann：FIDO2演示 - “ Webauthn API介紹”的一組演示。
• Shane Weeden：FIDO2查看器 - 這是一個免費，簡單，獨立的瀏覽器查看器，用於FIDO2認證和斷言有效載荷檢查。
• Xavier Renard：WebAuthn演示 - 基於Java Spring Boot和React.js的工作WebAuthn演示。
• Anders Rundgren：Fido Web Pay-基於公共FIDO的“錢包”演示和相關標準建議。
• MasterKale：SimpleWebauthn演示 - 簡單Webauthn示例項目的工作實例，展示其服務器和瀏覽器庫。
• MasterKale：WebAuthn調試器 - WebAuthn註冊和身份驗證響應預覽器。
• WebAuthn查看器 - 基於GUI的WebAuthn API響應查看器。
• Chris Keogh：DotnetCore IdentityServer4演示 - 使用DotnetCore和Fido2.net庫的WebAuthn演示，將無密碼auth與IdentityServer4集成在一起。
• 第一年：WebAuthn RS演示和兼容性測試儀 - 使用WebAuthn -RS的WebAuthn演示，具有WASM瀏覽器組件以及詳盡的設備兼容性和壓力測試儀。
• WebAuthn -skeleton：node.js/koa應用程序 - 這是帶有無密碼登錄的node.js/koa應用程序的工作骨架（Web Authentication API，WebAuthn，FIDO2）。
• Dashlane：Android Passkey示例應用程序 - 一個示例Android應用程序，演示了本機Passkey支持。
• 無密碼。IDWebAuthn lib Playground-使用此交互式操場進行註冊，身份驗證和驗證WebAuthn憑據。
• webauthn.net演示 - 使用webauthn.net和asp.net core 8的用法方案演示。

• FIDO CERTIFIED™系列：FIDO2服務器-FIDO2（WebAuthn）服務器正式通過FIDO Alliance認證並依靠派對示例。
• FIDO CERTIFIED™ HANKO：PASSKEY SERVER -FIDO2認證的PassKey和WebAuthn服務器編寫的GO。包括javaScript客戶端SDK和一個用於Auth.js（Next-auth）的Passkey提供商。
• FIDO CONFORMANT AndersÅberg：FIDO2的.NET庫 - 使用.NET的FIDO2和WebAuthn的工作實現庫 +演示。
• FIDO CONFORMANT WebAuthn.net-適用於生產，易於使用，可擴展的WebAuthn，用於.NET 6和.NET 8 +演示上的Web應用程序。
• FIDO CONFORMANT webauthn4j項目：WebAuthn4J-用於WebAuthn服務器端驗證的便攜式Java庫。
• FIDO CONFORMANT Webauthn GO庫 - 用GO編寫的WebAuthn庫（替換了已存檔和棄用的二人組：Webauthn GO庫）。
• FIDO CONFORMANT Cedarcode：Webauthn Ruby- ruby​​ webauthn依賴方的實現。
• FIDO CONFORMANT MasterKale： @SimpleWebauthn/Server- webauthn，簡化。一個打字稿優先的node.js庫，用於更簡單的Webauthn集成。支持在打字稿和JavaScript項目中使用。夥伴庫到前端@SimpleWebauthn/瀏覽器（請參閱客戶端libs）。
• FIDO CONFORMANT eclipse vert.x：webauthn- eclipse for eclipse vert.x。的反應性webauthn庫使用任何相關框架：Vert.x Web，Quarkus，ES4X等。
• FIDO CONFORMANT madwizard.org：WebAuthn php庫-PHP的WebAuthn服務器庫。
• FIDO CONFORMANT Spomky -Labs：WebAuthn框架 - 此框架包含PHP庫和Symfony Bundle，以允許開發人員將FIDO2身份驗證機制集成到其Web應用程序中。
• 二人組：Py_webauthn- Pythonic Webauthn。 WebAuthn API的Python3實現著重於使Webauthn的功能變得容易。
• Yubico：Java WebAuthn服務器 - Java的服務器端Web身份驗證庫。
• Webauthn-Open-source：FIDO2 lib-用於執行FIDO 2.0 / WebAuthn服務器功能的Node.js庫。
• Nov Matake：Ruby Webauthn lib -W3C Web身份驗證API（又名WebAuthn / fido2）Ruby中的RP庫。
• Yubico：Python -FIDO2 -FIDO2客戶端和服務器LIB。
• tangui：蠟 - webauthn的elixir實現。
• Suby Raman：Redux -Webauthn -Redux中間件，用於註冊和通過Web身份驗證API（FIDO2）為用戶進行身份驗證。
• 第一年：WebAuthn -RS-生鏽網絡服務器的PassKeys和WebAuthn組件的實現。
• Koesie10：WebAuthn -GO/JS WebAuthn庫，用於簡易服務器/客戶端整體。
• Sharplab：Spring-Security-Webauthn-春季安全項目的非官方WebAuthn模塊。
• wallix： @webauthn/server-一個node.js庫，其中包含易於使用的助手來集成fido2。與 @webauthn/client配對。
• Asbiin：Laravel-Webauthn- Webauthn框架的Laravel適配器（來自Spomky-Labs）。
• E3B0C442：翹曲 - 獨立於框架的依賴政黨的騙局。
• 富田：Webauthn -Fledgling Haskell實施。
• LBUCHS：PHP WebAuthn-簡單的PHP WebAuthn（FIDO2）服務器庫。
• Robur：WebAuthn-用OCAML編寫的IO -Agnostic WebAuthn服務器實現。
• 無密碼。ID：Webauthn lib- Webauthn周圍的簡單，最小，有思想的打字稿包裝器。具有客戶端以調用WebAuthn和服務器端以驗證憑據。
• Swift-Server：WebAuthn-Swift-用於在服務器上實現WebAuthn規格的Swift庫。
• Kanidm：WebAuthn -RS- Rustlang服務器的WebAuthn組件的實現。

• Yubico：Python -Fido2-客戶lib與USB HID上的硬件身份驗證者交談。
• Yubico：libfido2 -C客戶庫庫和命令行工具與USB上的FIDO設備通信，並驗證證明和斷言簽名。
• keys.pub：go -libfido2- go客戶端庫（包裝Yubico：libfido2）。
• Lyo Kato：iOS WebAuthn套件 - 此庫為您提供了一種輕鬆處理W3C Web身份驗證API（又稱WebAuthn / fido 2.0）的方法。
• Yubico：移動Android SDK（Yubikit） - Yubikit是由Yubico提供的Android庫，可在Android設備上與Yubikeys進行交互。還可以與其他FIDO2設備一起使用。
• Yubico：移動iOS SDK（Yubikit）-Yubikit是由Yubico提供的iOS庫，可在iOS設備上與Yubikeys進行交互。還可以與其他FIDO2設備一起使用。
• Mozilla：Authenticator -rs -Rust庫與Firefox使用的安全密鑰交互。
• 第一年：WebAuthn-aThenticator-rs-基於Authenticator-RS與安全密鑰進行交互的Rust庫，但具有支持CTAP2.1和NFC的擴展。
• COTECH：硬件安全性SDK- Android庫與NFC和USB上的FIDO2和U2F安全鍵進行交互。還提供了Webauthn-Webview橋。
• MasterKale： @SimpleWebauthn/瀏覽器-Webauthn，簡化。一個打字稿優先的瀏覽器庫，用於簡單的WebAuthn集成。支持在打字稿和JavaScript項目中使用。夥伴庫的後端@SimpleWebauthn/Server （請參閱服務器libs）。還可以與Duo的Py_webauthn合作。
• Corbado：Flutter -Passkeys-撲麵包，為iOS和Android應用提供Passkey身份驗證。
• Wiosense：Rauth -Android- FIDO2漫遊身份驗證者的Android庫。

• Damian Czaja：Android-Webauthn-Token- Fido2 Webauthn ble android手機令牌。
• Fabian Henneke：Wearauthn -FIDO2藍牙HID/NFC軟令牌可用於佩戴操作系統，並支持居民鑰匙。
• RadoslavBodó：Soft -Webauthn -Python軟件Webauthn令牌。
• Adessose：SoftAuthn -FIDO2身份驗證器仿真器/軟件令牌Java中。
• Daniel Stiner：Rust U2F -U2F安全令牌模擬器用Rust編寫。
• 第一年：Webauthn-aThentIcator-rs-包含一個軟件Webauthn令牌，帶有臨時證明CA，允許對設備策略進行更豐富的測試。
• TjadoMäcke：授權器 - 基於PSAFE3文件的Android密碼管理器，該文件支持FIDO2 WebAuthn通過BLE。
• Bulwarkid：Virtual-Fido-Virtual-Fido是一個基於Golang的命令行應用程序，可模擬USB安全令牌。這也可以用作庫。
• Bulwarkid：Bulwark-Passkeys-Bulwark Passkeys是用Golang支持CTAP2的桌面應用程序，類似於基於平台的身份驗證器。
• Pol Henarejos：Pico -Fido-此項目將您的Raspberry Pi Pico轉換為集成的Fido Passkey，其功能像標準的USB Passkey用於身份驗證

• FIDO CERTIFIED™ SOLOKEYS -SOLO是開源FIDO2安全密鑰，您可以在https://solokeys.com上獲得一個。
• FIDO CONFORMANT Conor Patrick：U2F零-U2F零是2個因子身份驗證的開源U2F令牌。
• Trezor -Trezor是帶有FIDO/U2F和FIDO2/WebAuthn功能的開源硬件錢包。
• Google：Opensk -Opensk是用Rust編寫的安全密鑰的開源實現，支持FIDO U2F和FIDO2標準。
• Nitrokey -Nitrokey正在開發/生產不同類型的開源和打開硬件FIDO2安全鍵（檢查“ Nitrokey Fido2”和“ Nitrokey 3”相關存儲庫）。
• Bryanjacobs：Fido2Applet -FIDO2 CTAP2 Javacard小程序。
• darconeous：U2F-Javacard-基於Ledger-U2F-Javacard（LEDGER的最新叉子）的以隱私為重點的Java卡U2F認證者。

• Shane B Weeden：FIDO2 Postman客戶 - FIDO2 Postman客戶，可以輕鬆測試您的FIDO2 API端點。
• MasterKale：WebAuthn Previewer-一個簡單的網站，用於預覽Webauthn證明和斷言。
• 第一年：WebAuthn RS兼容性測試儀 - 可以識別實現中缺陷的WebAuthn設備和瀏覽器應力測試儀，並且已經在Firefox，Safari，Android等中發現了錯誤。
• DESCOPE：VirtualWebauthn測試工具 - GO軟件包可以自動化依賴的Party WebAuthn服務器實現，而無需瀏覽器或實際的身份驗證器。
• OlivierPotonniée：Fido MDS Explorer-探索Fido Metadata服務存儲庫的用戶友好的Web UI，其中包含註冊給FIDO Alliance的身份驗證者的詳細特徵和證明證書。
• WebAuthn Playground-網頁（無服務器）可以測試具有可配置參數的WebAuthn操作，並查看/解析響應。
• Passkeys調試器 - 一個簡單的網站，用於測試不同的PassKeys / WebAuthn服務器設置和客戶端響應。

• FIDO最新規格 - 找到最新和原始FIDO規格的合適場所。
• ctap 2.1規格 - 端端對身份驗證器協議v2.1
• Webauthn草稿 - Webauthn草稿
• CBOR規格 - CBOR規範頁面，其中包含最新更新和用於使用各種編程語言的CBOR的庫。
• 憑證交換規範 - 憑證交換協議（CXP）和憑證交換格式（CXF），工作草案

• Webauthn API簡介 - 在深度文章中通過WebAuthn API進行研磨，以及如何使用它。
• passkeys.dev-從Passkeys開始的最佳指南。
• Webauthn指南：Duosec- Suby Raman的Great Webauthn初學者指南。
• Yubico Labs：WebAuthn入門套件參考部署 - 標識符 - 第一流程如何幫助用戶遷移到無密碼。將Yubico的Java-Webauthn-Server與AWS Lambda和AWS Cognito集成。包括示例網絡和iOS客戶端。請參閱參考體系結構。
• Yubico Labs：使用無密碼身份驗證的網站 - Yubico Java可發現的憑證研討會。
• Google：您的第一個Webauthn- eiji kitamura @ google撰寫的很棒的Webauthn介紹。
• Fido Alliance：如何FIDO-關於良好FIDO UI/UX的權威指南。

• Yuriy Ackermann：Webauthn/Fido2博客 - 希望與Webauthn深入研究的人的好博客。
• Auth0：Web身份驗證簡介 - 人們在Auth0上對Webauthn的絕妙介紹。
• watahani：のブログ -JP：技術メモとか料理ネタとか。
• Eiji Kitamura：憑證管理API和最佳實踐 - 可能是最佳Credmanapi指南。
• ken¥d：のブログ -JP：セキュリティ，android，雲本地についてまとめるブログです。
• GEBO：CTAP2お勉強メモ -認證，認可，FIDO，CTAP，NFC，BLE，C，C ++，C＃，RUST，RUST，ねこのげぼく。
• 上野博司/super_reader：yahoo！日本での生體認證の取り組み（FIDO2サーバーの仕組みについて）-Yahoo！日本fido2サーバーの仕組みに關するブログ。
• Webauthnの勘所と対応狀況 -WebAuthn APIと基本的なfido概念の概要。
• パスワードの不要な世界はいかにして実現されるのか -FIDO2とwebauthnの基本を知る -北村さん、パスワードレスの世界づくりについて語る。
• Damien Bod：使用FIDO2 WebAuthn MFA的ASP.NET核心身份 - 本文顯示瞭如何將FIDO2 WebAuthn用作2FA並集成到ASP.NET核心身份應用程序中。
• Paul Stamatiou：開始使用安全密鑰 - 如何在網上保持安全並防止使用FIDO2，Webauthn和安全密鑰進行網絡釣魚。 （技術較少，但非常有用的文章）。
• Adam Powers Fido Alliance：關於認證的真相 - 有關證明的最具影響力的技術文章。
• Henrik Loeser（Data-Henrik）：與FIDO2相關的博客文章 - Linux上的FIDO2密鑰和雲服務。
• 蒂姆·布魯斯（Tim Brust）：與Web身份驗證API相比，多因素身份驗證的安全性評估 - 主論文將WebAuthn與其他多因素身份驗證方法（例如HOTP，TOTP或U2F）進行了比較。
• Stavros Korokithakis：如何使用SSH使用FIDO2 USB身份驗證器 - 關於如何使用FIDO2來驗證SSH會話的不錯的教程。盡可能短，但要詳細了解所有重要主題（例如居民與非居民密鑰）。
• WebAuthn.WFT-一個很好的概述，具有許多詳細的鏈接，如果有興趣，可以更深入地挖掘。
• 成為Microsoft兼容安全密鑰供應商 - 使您的安全密鑰Microsoft Entra兼容的官方指南。

• Yuriy Ackermann：Webauthn概述 - 2019年Talks的Webauthn幻燈片介紹。
• 使用com.google.android.gms.fido.fido.fido2在Android方面實施FIDO-對於那些想在其Android應用中添加Passkey支持的人的絕佳指南。
• Webauthn的作品：幻燈片 - Yuriy Ackermann和Webauthn的幻燈片庫，用英語和俄語作品。

• 開始使用WebAuthn -コミックマーケット95で頒布した同人誌「開始使用WebAuthn」の電子版（PDF）です。
• Web和移動應用程序的密碼身份驗證 - Dmitry Chestnykh @dchest的一本書，內容涉及網絡和移動設備上的身份驗證。深入討論正確的密碼Authenticatoin，並介紹Fido2/webauthn。

• Webauthn-Open-source：WebAuthn徽標 - Adam Powers的Awesome Webauthn徽標。
• CTAP2.1遷移指南 - 具有CTAP2.0身份驗證者的指南，他們想遷移到CTAP2.1
• PassKeys/webauthn備忘單 - 一個2面PDF，解釋了實現Passkeys的所有相關對象，概念和概念。
• Webauthn Wiki -WebAuthn API規格官方解釋器和Wiki
• Passkeys - 信息頁面，顯示有關操作系統和瀏覽器的Passkey Reverionsy的當前數據

什麼是FIDO CERTIFIED™ ？

FIDO CERTIFIED意味著實施已經通過了FIDO一致性工具，甚至通過了互操作性，並獲得了官方的FIDO聯盟認證。註冊的FIDO聯盟商標。

什麼是FIDO CONFORMANT ？

FIDO CONFORMANT意味著實施已經通過了FIDO符合工具（作者報導），因此可以聲稱它符合FIDO2規格。如果要訪問一致性工具，則可以在此處進行https://fidoalliance.org/certification/functional-certification/conformance/。如果您已經通過了一致性工具，請給我發送DM或Tweet @herrjemand，並帶有通過測試的屏幕截圖。

Fido2還是Webauthn？

FIDO2是標準的名稱。 Webauthn只是瀏覽器JS API，可以與身份驗證者交談。因此，調用服務器的正確方法是“ FIDO2服務器”，並說“使用FIDO2身份驗證”。

我想在這裡宣傳我的公司產品！

請不要。您可以獲得的廣告是寫一篇優質，深厚的技術文章或開放採購服務器，或/和工具對您來說要比廉價展示要好得多。如果您向他們展示自己知道自己在做什麼，人們將購買您的公司產品。

否則，我們就有嚴格的沒有廣告政策。我們將僅鏈接到開源存儲庫和實際文章。沒有公司網站。