登場人物†
- Authenticator
- 認証器(FIDO Authenticator)
- 認証(デバイスのPIN、指紋認証など)
- 秘密鍵の管理(Webアプリのorigin毎の鍵ペアを生成し、秘密鍵を保持する)
- 署名の生成(認証時にWebアプリから渡された乱数に署名する)
- Cross-platform Authenticator :セキュリティキーなど
- Platform Authenticator :OS提供機能など(Platform API)
- Relying Party
- Webアプリ
- 認証器 が生成した公開鍵を保持する
- 認証要求時に乱数を生成して認証器 に渡す
- Client
- Webブラウザ
- 認証器とWebアプリ間を中継する
- WebアプリのJavaScriptによりWebブラウザのWebAuthn(API)が呼び出される
- Webアプリのoriginを指定して認証器を呼び出す。その際にWebアプリから受け取った乱数を認証器に渡す
採用を発表している企業・団体†
ブラウザの設定†
Firefox†
- about:config
- security.webauth.webauthn
- security.webauth.webauthn_enable_softtoken
- security.webauth.webauthn_enable_usbtoken
関連サイト†
関連用語†
Last-modified: 2023-04-15 (土) 09:28:09