Upgrade to Pro — share decks privately, control downloads, hide ads and more …

webauthn概論

 webauthn概論

yuta kadotamai

October 11, 2018
Tweet

More Decks by yuta kadotamai

Other Decks in Technology

Transcript

  1. 14 WebAuthn ・Web Authentication API の略 Credential Management APIの拡張 ・ブラウザにおいてFIDO認証を行うAPI

      → ブラウザの仕組みなのでJSで呼び出す ・ローカルのFIDO認証デバイスによって認証をする ・今年4月にW3Cの勧告候補に!続々とブラウザが対応!
  2. 25 WebAuthnの認証フロー ③ 署名のリクエスト ④ ユーザー検証/署名の生成 ⑤署名などを返却 ⑥バイナリ化した署名などを送信 ⑦データ検証 /

    認証 オフラインでの認証 オンラインでの認証 ①チャレンジと鍵のIDを要求 ② チャレンジと鍵のIDを返却
  3. 40 普及するか? ・ブラウザの対応状況 Google Chrome バージョン67以上 TouchIDは69以上 FireFox バージョン60以上 Edge

    insider preview実装済み 10月のupdateで利用可能 Safari 開発中 Internet Explorer 未対応