次の方法で共有

パスキー用のツールとライブラリ

  • [アーティクル]

このトピックでは、パスキーの実装に役立つツールとライブラリについて説明します。

ライブラリ

選択条件

パスワードレス認証を内部で所有する場合、またはパスキーのターンキー ソリューションを実装する場合は、ライブラリまたはベンダーを探している可能性があります。 パスキーを実装するライブラリを選択する場合、証明書利用者 (RP) の開発者は何に注目する必要がありますか?

Note

これらの条件の小さなセットはパスキーに固有ではありませんが、オープンソース ソリューションを選択する際に留意すると便利です。

WebAuthn のバージョンと機能

  • バージョン. ライブラリでサポートされているスペックのバージョン (レベル 2、レベル 3 など) を確認します。
  • 機能と機能。 ライブラリにユース ケースの主要な機能が含まれているかどうかを確認します。
    • ライブラリは登録と認証オプションの生成に役立ちますか? 登録と認証応答の検証に役立ちますか? 証明書利用者 (RP) の観点から見ると、これらは実装の重要な手順です。 そのため、選択したライブラリがこれらの手順に役立つ関数を提供していることを確認します。
    • 構成証明機能の使用を検討している場合:
      • ライブラリは何らかの方法で FIDO MDS を活用するのに役立ちますか?
      • ライブラリはすべての構成証明ステートメント形式を確認できますか?

確認手順

ライブラリが必要な検証手順に従うかどうかを確認します。

  • 登録中。
  • 認証中。

ユーザー インターフェイス (UI) とユーザー エクスペリエンス (UX)

UI 要素を提供するライブラリをお探しの場合:

  • 視覚的な整合性。 ソリューションで標準化されたアイコンが使用されていることを確認します。
  • クリア言語。 より広範なユーザーの理解には、プレーン言語を使用する手順が重要です。 FIDO UX ガイドラインに沿ったソリューションに優先順位を付けます。

開発者エクスペリエンス

  • フル スタック カバレッジ。 緊密に統合されたフロントエンド コンポーネントとバックエンド コンポーネント (SimpleWebAuthn など) を提供するライブラリは、統合を効率化できます。
  • 開発者向けドキュメント。 統合プロセスを容易にするために、ライブラリに保守されたドキュメント Web サイトがあることを確認します。

開発者の関与とメンテナンス

  • オープン ソースのメンテナンス。 オープン ソース オプションについては、コミュニティのアクティビティを調査します。 いくつかのアクティブな問題、または最新のラベルに関する多くの問題 (手動による割り当てが必要であると仮定)、および共同作成者によるコメントはすべて、アクティブなコミュニティのシグナルです。
  • 忍耐。 標準は動きが遅くなる可能性があります。 そのため、WebAuthn/passkey ライブラリに実際の問題がない場合は、更新の間に長い時間がかかる可能性があります。 しかし、それはライブラリが維持されていないことを意味するわけではありません。

ライセンス

プロジェクトのコンテキストで、ソリューションのライセンス モデル (MIT、Apache、商用など) を確認します。

パスキーの更新

その他の FIDO2/WebAuthn ライブラリ

WebAuthn Awesome GitHub リポジトリも、コミュニティのライブラリで定期的に更新されます。

サイトとツールをテストする

以下のセクションに記載されているリソースに加えて、 WebAuthn Awesome GitHub リポジトリも、コミュニティのツールとデモで定期的に更新されます。

基本的な FIDO2/WebAuthn ツール

高度な FIDO2/WebAuthn ツール

次のステップ

次に、パスキーの 参照を参照してください。

詳細情報