Webauthnを用いてUserID-lessなAuthN&Loginの実現
- Resident Key
- Authenticatorに内在し、移動しないCredential
- Client-side-resident Public Key Credential Source
- Credential
- public key credential source
Webauthn における ResidentKey と UserVerification について - enjoy struggling
Such client-side storage requires a resident credential capable authenticator and has the property that the authenticator is able to select the credential private key given only an RP ID, possibly with user assistance (e.g., by providing the user a pick list of credentials scoped to the RP ID).
- RP IDのみを指定してAuthenticator
- Authenticatorの中に保存されているCredentialの中から、与えられたRP IDに合致するもののみを探し出す
- 複数存在した場合、account chooserが表示される。ユーザーがその中からログインしたいものを選ぶ
- (複数アカウントを所持しなきゃいけないときに便利?個人アカウントと共有アカウント)
- yubicoのデモサイトだと出来ず。。。最後に登録されたもので勝手にログインされた(with yubikey)
- user presence/verify
- done
- yubicoのデモサイトでは、registration時にuser-lessログインを指定するオプションがある
- 何のパラメータを変えているのか?
https://www.w3.org/TR/webauthn/
Webauthn における ResidentKey と UserVerification について - enjoy struggling
https://speakerdeck.com/ynojima/webauthn-from-the-relying-party-view