เมนูนำทาง
เว็บออเทนทิเคชัน เอพีไอมาตรฐานนี้เป็นการขยายเอพีไอ Credential Management ของ W3C ซึ่งเป็นเอพีไอที่ระบุปฏิสัมพันธ์ระหว่างเว็บไซต์กับเว็บบราวเซอร์เมื่อแลกเปลี่ยนข้อมูลยืนยันผู้ใช้คือ เอพีไอของเว็บออเทนทิเคชัน[30][31]จะขยายเมทอดจาวาสคริปต์ คือ navigator.credentials.create()
และ navigator.credentials.get()
ให้รับพารามิเตอร์เพิ่มคือ publicKey
โดยเมทอด create()
จะเอาไว้ลงบันทึกออเทนทิเคเทอร์ให้สัมพันธ์กับบัญชีผู้ใช้ โดยอาจทำเมื่อสร้างบัญชีใหม่ก็ได้ แต่มักทำเมื่อเพิ่มอุปกรณ์ความปลอดภัยใหม่ในบัญชี และเมทอด get()
เอาไว้ยืนยันการพิสูจน์ผู้ใช้ (เช่นเมื่อลงชื่อเข้าบัญชี)
สามารถตรวจสอบว่าเว็บบราวเซอร์รับรองเว็บออเทนได้หรือไม่โดยตรวจดูว่าส่วนประสาน window.PublicKeyCredential
นั้นมีกำหนดไว้หรือไม่มาตรฐานยังกำหนดส่วนประสานอื่นๆ อีกรวมทั้ง AuthenticatorResponse
, AuthenticatorAttestationResponse
และ AuthenticatorAssertionResponse
เอพีไอไม่อนุญาตให้เข้าถึงหรือจัดการกุญแจส่วนตัวได้โดยตรงนอกเหนือไปจากการสร้างกุญแจขึ้นใหม่ในเบื้องต้น
เมนูนำทาง
เว็บออเทนทิเคชัน เอพีไอใกล้เคียง
เว็บออเทนทิเคชัน เว็บไซต์ เว็บเบราว์เซอร์ เว็บโอเอส เว็บ 2.0 เว็บแอสเซมบลี เว็บเซอร์วิซ เว็บคิต เว็บ3 เว็บเพจแหล่งที่มา
WikiPedia: เว็บออเทนทิเคชัน https://www.w3.org/TR/webauthn-1/ https://www.w3.org/blog/webauthn/ https://www.iheart.com/podcast/105-techstuff-26941... https://fidoalliance.org/fido2/ https://fidoalliance.org/specs/fido-v2.0-ps-201901... https://www.w3.org/Security/201812-Auth-ID/05_-_Da... https://www.pcmag.com/news/367026/google-phishing-... https://www.w3.org/2019/03/pressrelease-webauthn-r... https://www.w3.org/TR/webauthn-2/ https://www.w3.org/TR/webauthn-3/