公式情報
W3CやFIDO Allianceの情報
- Web Authentication: An API for accessing Public Key Credentials - Level 3
- WebAuthnAPIの仕様
- Server Requirements and Transport Binding Profile
- FIDO Allianceの提供している実装ガイド
- FIDO Security Reference
- FIDO Alliance - Open Authentication Standards More Secure than Passwords
- FIDO Alliance Metadata Service - FIDO Alliance
- MDSの公式サイト
- 仕様へのリンク以外に、実際の認証器データおよびルート証明書が取得できる
- FIDO Metadata Service
- FIDO MDSの仕様
- FIDO Metadata Statement
- FIDO MDSのstatementの仕様
- iPhoneでパスキーを使ってサインインする - Apple サポート (日本)
- iPhoneでのPasskeyの動作、スクショ付きでわかりやすい(iPhone持ってないから動作をよく知らないので)。
解説
- パスワードのいらない世界へ FIDO認証の最新状況
- 2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
- 基本的な用語と概念がわかる
- FIDO at LINE: パスワードのいらない世界に向けて - LINE ENGINEERING
- LINEの事例
- Web Authentication API - Web API | MDN
- W3Cの仕様を読む前に読んでおき、用語に振り回されないようにするのによい
- Yahoo! JAPANでの生体認証の取り組み(FIDO2サーバーの仕組みについて) - Yahoo! JAPAN Tech Blog
- Yahoo! JAPANでの生体認証の取り組み(FIDO2サーバーの仕組みについて) - Yahoo! JAPAN Tech Blog
- 具体的な処理や実装例がわかる。RPサーバとFIDOサーバに分かれており、若干こんがらがる
- FIDO2 attestation formatの紹介 - Yahoo! JAPAN Tech Blog
- WebAuthnことはじめ | メルカリエンジニアリング
- WebAuthn/FIDO2: What’s new in MDS3? Migrating from MDS2 to MDS3. | by Ackermann Yuriy | WebAuthn Works | Medium
- FIDO Alliance Metadata Service(MDS) v3についての記事(英語)
- v3の特徴、v3で配布されるデータのサンプル、v2からの違いなど
- WebAuthn/FIDO —Series Content Page - WebAuthn Works - Medium
- WebAuthnとFIDOについての記事がいくつかある(英語)
- Attestationの検証方法について記事にしてくれているようなので、読みたい
- Ackermann Yuriy – Medium
- Web Authentication API の裏側と、なぜそうなっているのかを図解した - Qiita
- なんとなくわかるけれど、いきなり読んでもわからないと思う
- Appleの発表したPasskeys in iCloud KeychainはWebAuthnをどう変えるのか - r-weblife
- まだパスワードで認証してるの?Passkeysを使ってパスワードを駆逐してやる! - Qiita
- パスキー導入時のRelying Party側の考慮事項的なもの - Qiita
- ヤフーにおける WebAuthn と Passkey の UX の紹介と考察 #idcon #fidcon | ドクセル