このセッションでは、サンプルシナリオについて説明します。これはフローの例であり、ソリューションの使用方法の範囲を限定するものではないことに注意してください。
現在、世界中の多くのサービスがFIDO認証を使用しています。実際に使用するために、それらを参考してください。以下は運用しているサービスの例です。
これは、新しいクレデンシャルが作成され、サーバーに登録される最初のフローです。
-
1
ユーザーはexample.comのアカウントページにアクセスします。 この時点で、ユーザーは、ユーザー名とパスワード、追加の認証器、 またはReplying Partyが受け入れるその他の方法を使用して既にログインしている場合があります。 または、ユーザーが新しいアカウントを作成中です。
-
2
ユーザーは新しいクレデンシャル / セキュリティーキーを追加します。
-
2
サーバーは、ユーザー情報を受信した後にチャレンジを作成し、クライアントに送信します。
-
3
クライアントは認証器に接続し、必要に応じてペアリングアクションを実行します。
-
4
RPが認証器タイプを指定していない場合、ユーザーは認証器を選択し、バイオメトリクスまたはその他の認証ジェスチャーを実行します。
-
5
新しいクレデンシャルが作成された場合、認証器はattestationのためにサーバーにレスポンスを送信します。成功すると、サーバーはクレデンシャル公開鍵をデータベースに保存します。
これで、ユーザーは登録した認証器を使用して、example.comにログインできます。
登録、認証からクレデンシャル管理までの実際のウェブページの例です。