标签: attestation

发布于

阐述 `WebAuthn` (`FIDO2`) 在浏览器端实现无密码认证的流程,包括 `Attestation` 和 `Assertion`。

各位靓仔靓女,晚上好!我是你们的老朋友,今天我们来聊聊WebAuthn,这玩意儿听起来高大上,其实就是让你的网站告别密码,拥抱未来。准备好了吗? Let’s dive in! WebAuthn: 密码已死,我来接班! WebAuthn(Web Authentication API)是W3C的一个标准,它与FIDO2联盟的CTAP(Client to Authenticator Protocol)协议一起,组成了一套完整的无密码认证解决方案。简单来说,它让你的浏览器和你的身份验证器(比如指纹识别器、安全密钥)直接对话,不再需要用户输入密码。 核心概念:Attestation 和 Assertion WebAuthn的核心流程可以分为两部分: Attestation (注册/认证器证明): 告诉网站“嘿,我是一个靠谱的认证器,我生成的密钥你可以信任!” Assertion (认证/密钥断言): 证明“嘿,我是这个用户,我拥有这个密钥,让我登录吧!” 这两个过程分别发生在用户注册和登录的时候。 第一幕:Attestation – 认证器自我介绍 当用户第一次在你的网站 …

继续阅读“阐述 `WebAuthn` (`FIDO2`) 在浏览器端实现无密码认证的流程,包括 `Attestation` 和 `Assertion`。”

发布于

JS `WebAuthn` `Attestation` `FIDO Metadata Service` (MDS) `Trust Anchors`

嘿,大家好!欢迎来到今天的“WebAuthn、Attestation、FIDO Metadata Service (MDS) 和 Trust Anchors:一场身份认证的狂欢”讲座!准备好迎接一波代码和概念轰炸了吗? 一、WebAuthn:无密码认证的派对入场券 WebAuthn,全称 Web Authentication API,是 W3C 推出的一个标准,旨在让用户摆脱对密码的依赖,拥抱更安全、更便捷的身份验证方式。你可以把它想象成一个超级VIP通行证,让你轻松进入各种网站和应用,还不用担心密码泄露的烦恼。 1.1 WebAuthn 的工作流程:一段浪漫的握手 WebAuthn 的核心在于公钥加密。简单来说,就是你的设备(比如手机、指纹识别器、安全密钥)会生成一对密钥:一个公钥和一个私钥。公钥会交给网站,私钥则安全地保存在你的设备里。 注册 (Registration): 网站发起注册请求,告诉你的浏览器:“嘿,我想让你用 WebAuthn 注册一下。” 浏览器会提示你选择一个身份验证器(比如指纹识别器)。 身份验证器会生成密钥对,并将公钥返回给浏览器。 浏览器将公钥发送给网站, …

继续阅读“JS `WebAuthn` `Attestation` `FIDO Metadata Service` (MDS) `Trust Anchors`”

发布于

JS `WebAuthn` `Attestation` (`FIDO2`) `Format` 与 `Authenticator` `Registration`

大家好!欢迎来到今天的“WebAuthn Attestation Format 和 Authenticator Registration”专场脱口秀。我是今天的段子手,不对,是技术专家,我们来一起扒一扒 WebAuthn 里面的那些弯弯绕。 首先,我们得明确一点:WebAuthn 就像一个非常谨慎的保安,它要确保注册的用户(Authenticator)真的是他们声称的那个人,并且这个设备(Authenticator)是可信的。而 Attestation Format 就是保安用来验证用户身份的“身份证明”。 一、WebAuthn 基础概念回顾:Authenticator 的自我介绍 在 WebAuthn 的世界里,Authenticator 就像一个来面试的候选人。它要跟网站(Relying Party,RP)证明自己是靠谱的。这个证明的过程分为两个阶段: Registration (注册): Authenticator 第一次来,要告诉 RP “我是谁,我有什么能力,我怎么证明我是我”。 Authentication (认证): Authenticator 已经注册过了,每次来都要证 …

继续阅读“JS `WebAuthn` `Attestation` (`FIDO2`) `Format` 与 `Authenticator` `Registration`”

发布于

JS `WebAuthn` `Attestation` 与 `Assertion`:FIDO2 认证协议细节

咳咳,各位听众,早上好/下午好/晚上好!欢迎来到今天的“WebAuthn:Attestation和Assertion的那些事儿”讲座。今天咱们不搞虚的,直接上干货,把FIDO2认证协议里的Attestation和Assertion这两个关键概念给扒个精光。 一、WebAuthn:一个不只是密码的时代 先简单回顾一下WebAuthn是啥。简单来说,WebAuthn是一种Web API,让网站可以利用生物识别技术(指纹、人脸识别)或者安全密钥(YubiKey之类的)来进行用户认证。它的目标是取代传统的用户名密码,提供更安全、更便捷的登录方式。 核心概念: Authenticator(认证器): 硬件或软件,用于生成和存储密钥,并执行认证操作。比如你的指纹识别器、手机上的安全芯片、或者YubiKey。 Relying Party (RP,依赖方): 提供服务的网站或者应用,需要验证用户的身份。也就是你的网站或者应用。 二、Attestation:认证器的“身份证明” Attestation,中文可以翻译成“证明”。在WebAuthn流程中,它发生在注册阶段,也就是用户第一次将认证器与网站关联 …

继续阅读“JS `WebAuthn` `Attestation` 与 `Assertion`:FIDO2 认证协议细节”