README
¶
WebAuthn Sample
TL;DR
- バックエンドをGo、フロントエンドをNext.jsを使用してWebAuthnを使用した登録とログインが使用できるか検証するリポジトリ
- Goでは、
github.com/go-webauthn/webauthnを使用してWebAuthnの周りをいい感じに実装している - Next.jsでは
@github/webauthn-jsonを使用して便利に認証している
起動
# install deps
go mod download
pnpm i
# Run
go run .
pnpm dev
# Access to http://localhost:3000
登録フロー
URL: /register
sequenceDiagram
actor User
participant Browser
participant Client
participant Go Server
participant DB
User->>Client: パスキー登録ボタンを押す
Client->>+Go Server: `/begin_create`にChallengeをリクエスト
Go Server->>DB: セッションを保存
Go Server->>Client: Challengeを返す
Client->>Browser: パスキー登録リクエスト
Browser->>+User: ユーザのクレデンシャルをもらう
User-->>-Browser: パスキー登録
Browser->>Client: クレデンシャルもらう
Client->>Go Server: `/create`にクレデンシャル渡す
DB->>Go Server: セッションもらう
Go Server->>Go Server: 検証
Go Server->>-Client: 成功
ログインフロー
Conditional UIを使用したログイン
- Conditional UIを使用すると、Input要素にフォーカスしたときでパスキーを登録していると候補が表示されます。
- 執筆現在はドラフトなのでブラウザのサポート状況にムラがあります。
- Google ChromeやSafariは対応しているが、Firefoxは対応していない。
- UAを見てFirefoxのときはボタンを生やすような実装にしています。
URL: /login_auto
実装時のTips:
- ページロード時にサーバからチャレンジをもらい
navigator.credentials.getを実行します。getは非同期関数であるため、ユーザがInput要素にフォーカスしてWebAuthnを使用する選択をするまで待機されます。- 非同期で待機するため、別ページに遷移した場合動作を止めるために
AbortControllerを使用する必要があります。
- 非同期で待機するため、別ページに遷移した場合動作を止めるために
- Conditional UIを使用するには、
navigator.credentials.getの引数のObjectでmediationプロパティをconditionalにして、Input要素のautocomplete属性にwebauthnを追加します。autocompleteは一緒にpasswordかusernameがついている必要があります。
ボタンを使用したログイン
- ボタンを押すとWebAuthnのAPIが発動します。
LICENSE
Documentation
¶
There is no documentation for this package.
Source Files
Directories
Click to show internal directories.
Click to hide internal directories.