対応するための参考記事
webauthnがW3C勧告されたので、実装前に読ませてもらうメモのまとめ
https://www.w3.org/2019/03/pressrelease-webauthn-rec.html
https://www.w3.org/TR/webauthn-1/
webauthnを一言でざっくり
パスワードを利用せず、デバイスや生体認証、FIDOセキュリティキーを用いた認証
導入前知識
WebAuthn の利用/実装パターンを考える
https://qiita.com/ritou/items/e32239dd482e8dc765d6
Web Authentication API の裏側と、なぜそうなっているのかを図解した
https://qiita.com/kyrieleison/items/3dbb8ece94572dc3e962
導入、実装時参考資料
対応ブラウザ
https://caniuse.com/#feat=webauthn
W3Cドキュメント
https://w3c.github.io/webauthn/
Yahoo! JAPANの取り組み(これ見れば実装できそう)
https://techblog.yahoo.co.jp/advent-calendar-2018/webauthn/
ライブラリ、デモ
https://github.com/w3c/webauthn
https://github.com/google/webauthndemo
導入後に気をつけるべきこと
認証をwebauthnのみで構築している場合、デバイス紛失等でリカバリーが大変!
WebAuthn など新しい認証方式を受け入れる際の「アカウントリカバリー」の考え方
https://qiita.com/ritou/items/20679287600b61b124fc
期待と楽しみ
まだ勧告さればかりなのでどの程度、どのように普及するのか楽しみ。
パスワードにうんざりしていたので、導入後のリカバリー問題で結局パスワード頼りになりそうかな?と思いつつ、
回避策がどんなのが出てくるのかも楽しみ。