Как быть FIDO-совместимым с существующими функциями регистрации / входа

Question

Как быть FIDO-совместимым с существующими функциями регистрации / входа

У меня есть веб-сайт с функциями регистрации и входа. Я хочу сделать этот процесс FIDO-совместимым с реализацией UAF / U2F и позже FIDO2. К сожалению, не удалось найти пошаговую серию руководств. Я хочу реализовать это с помощью PHP.

1

webauthn fido fido-u2f

Источник

user6858370 19 апр '18 в 05:31

1 ответ

Другие вопросы по тегам webauthn fido fido-u2f

user5941625 07 июн '18 в 13:46 2018-06-07 13:46 · Answer 1 · 2018-06-07 13:46

Хорошей отправной точкой для WebAuthn является mdn, вы получите базовое представление о том, как он работает https://developer.mozilla.org/en-US/docs/Web/API/Web_Authentication_API

и затем вы можете просто следовать спецификации webAuthn для реализации операций проверяющей стороны (7) на сервере. https://www.w3.org/TR/webauthn/ и использовать API на клиенте, описанном в 5.1.3 регистрация и 5.1.4 аутентификация

а также есть пример реализации RP, предоставленной Google, думал, что это в Java https://github.com/google/webauthndemo

Другим отличным источником информации для протоколов FIDO обычно является веб-сайт yubico, у них даже есть библиотека php, которая может упростить вам задачу https://developers.yubico.com/U2F/Libraries/List_of_libraries.html