Help us understand the problem. What is going on with this article?

webauthn 実装参考資料まとめ

More than 1 year has passed since last update.

対応するための参考記事

webauthnがW3C勧告されたので、実装前に読ませてもらうメモのまとめ
https://www.w3.org/2019/03/pressrelease-webauthn-rec.html
https://www.w3.org/TR/webauthn-1/

webauthnを一言でざっくり

パスワードを利用せず、デバイスや生体認証、FIDOセキュリティキーを用いた認証

導入前知識

WebAuthn の利用/実装パターンを考える
https://qiita.com/ritou/items/e32239dd482e8dc765d6

Web Authentication API の裏側と、なぜそうなっているのかを図解した
https://qiita.com/kyrieleison/items/3dbb8ece94572dc3e962

導入、実装時参考資料

対応ブラウザ
https://caniuse.com/#feat=webauthn

W3Cドキュメント
https://w3c.github.io/webauthn/

Yahoo! JAPANの取り組み(これ見れば実装できそう)
https://techblog.yahoo.co.jp/advent-calendar-2018/webauthn/

ライブラリ、デモ

https://github.com/w3c/webauthn
https://github.com/google/webauthndemo

導入後に気をつけるべきこと

認証をwebauthnのみで構築している場合、デバイス紛失等でリカバリーが大変!

WebAuthn など新しい認証方式を受け入れる際の「アカウントリカバリー」の考え方
https://qiita.com/ritou/items/20679287600b61b124fc

期待と楽しみ

まだ勧告さればかりなのでどの程度、どのように普及するのか楽しみ。
パスワードにうんざりしていたので、導入後のリカバリー問題で結局パスワード頼りになりそうかな?と思いつつ、
回避策がどんなのが出てくるのかも楽しみ。

orememo
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away