カスタムFIDO2認証チュートリアル

デモ

このシナリオでは、パスワードは削除されました。つまり、パスワードはインターネット経由で送信されたり、データベースに保存されたりしません。
ユーザーは、登録及び認証のパラメータの値を選択できます。違いやブラウザサポートなどを試してみたい場合に便利です。
パラメータは、パスワードレス認証に説明してあります.

1. 登録


ブラウザ

ブラウザは以下のパラメータを含むチャレンジリクエストを送信します。

{
    "displayName": ,
    "username": ,
    "attestation": ,
    "authenticatorSelection": {
        "authenticatorAttachment": ,
        "userVerification": ,
        "requireResidentKey": 
    }
}
                                        

サーバー

2. 認証


ブラウザ

ブラウザは以下のパラメータを含むチャレンジリクエストを送信します。

{
    "username": ,
    "userVerification": 
}
                                        

サーバー