W3C批准WebAuth作为无密码登录的Web标准

最新推荐文章于 2023-05-18 07:30:00 发布
最新推荐文章于 2023-05-18 07:30:00 发布
阅读量413 收藏
点赞数
文章标签: 人工智能
原文链接:https://my.oschina.net/wossl/blog/3020573
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

World Wide Web Consortium (W3C) 宣布 Web Authentication API (WebAuthn) 成为正式的 Web 标准。WebAuthn 现在是一项无密码登录验证的开放标准,为 Web 应用和服务提供了无密码的公钥身份认证接口,获得了 Airbnb、阿里巴巴、Apple、Google、IBM、Intel,、Microsoft、Mozilla、PayPal、SoftBank、腾讯和  Yubico 等公司的支持,允许用户使用生物识别、移动设备等登录在线账号。主流浏览器如 Google Chrome、Mozilla Firefox 和 Microsoft Edge 都已经在去年加入了对 WebAuthn 的支持,苹果的 Safari 浏览器则在预览版中加入了对 WebAuthn 的支持。

 

W3C的WebAuthn推荐FIDO 联盟的FIDO2规范集的核心组成部分。FIDO2是支持公钥加密和多因素身份验证的标准 - 特别是通用身份验证框架(UAF)和通用第二因子(U2F)协议。为了促进采用,FIDO联盟提供测试工具和认证计划

 

FIDO2尝试以四种方式解决传统身份验证问题:

安全性:FIDO2加密登录凭证在每个网站都是唯一的;生物识别或密码等其他机密永远不会离开用户的设备,也永远不会存储在服务器上。此安全模型消除了网络钓鱼及所有形式的密码被盗和重放攻击的风险。

便利性:用户使用指纹识别器、相机、FIDO安全密钥或个人移动设备等简单方法登录。

隐私:由于FIDO密钥对于每个互联网站点都是唯一的,因此它们不能用于跨站点跟踪用户。

可扩展性:网站可以通过API调用,跨平台支持数十亿消费者常用设备上的浏览器和平台。

 

消息来源:venturebeat  沃通CA翻译整理

转载于:https://my.oschina.net/wossl/blog/3020573

weixin_34242658
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web: Auth权限认证
手写我对你的温柔
01-20 4871
Http中的Auth: 分2种: authorization:针对权限。e.g:后端非管理员接口的调用403(权限不足) authentication:针对用户名密码登录的身份认证。错误码是401.(没有登录) HTTP中如何认证身份: http是无状态的,会导致一个问题: 第一次请求中进行了登录,第2次请求执行一些操作的时候,在这次请求是不知道上一次请求是已经登录的,所以第2次请求也是...
curl命令实现上网认证登录
weixin_30378623的博客
04-01 3064
为了想让组里的服务器连外网下数据,需要命令行上网登录。与很多高校的上网方式一样,大气所上网采用的是用户帐号登录验证的方法。上网需要需要先开浏览器,然后打开网页输入帐号密码登录。参考了前人的一些帖子,最终尝试,得到成功。 1 先打开浏览器,进入登录界面。 2 进入浏览器开发者模式(chrome浏览器是按F12) 3 在浏览器点击Network选项卡,勾选其中的Preserve log选项...
WebAuth-开源
05-15
登录身份验证是Web应用程序最常用的功能。 WebAuth使其可重用。 它是一个开源模块,可以插入到任何基于Web的J2EE应用程序中。 它同时支持MySQL和Oracle。
webauthn
qq_31650157的博客
02-08 1471
webauthn
Web身份验证(WebAuthn
最新发布
专注于大数据方向,区块链,前后端,数据可视化,人工智能等领域
05-18 2650
WebAuthn是FIDO联盟FIDO2规范集的核心组件,是一种基于Web的API,允许网站更新其登录页面,以便在支持的浏览器和平台上添加基于FIDO的身份验证。FIDO2使用户能够利用常见设备轻松地在移动的和桌面环境中对在线服务进行身份验证。Web服务和应用程序可以-并且应该-打开此功能,通过生物识别技术,移动的设备和/或FIDO安全密钥为用户提供更轻松的登录体验-并且比单独的密码具有更高的安全性。
谈谈 WebAuthn
奇舞周刊
09-08 6412
WebAuthn,即 Web Authentication,是一个用于在浏览器上进行认证的 API,W3C 将其表述为 “An API for accessing Public Key C...
web_authn:Ruby中的W3C Web身份验证API(又名WebAuthN FIDO 2.0)RP库
05-24
Ruby中的W3C Web身份验证API(又名WebAuthN / FIDO 2.0)RP库 安装 将此行添加到您的应用程序的Gemfile中: gem 'web_authn' 然后执行: $ bundle 或将其自己安装为: $ gem install web_authn 用法 context ...
django-webauth:Django中使用Web身份验证API(WebAuthn)的两因素身份验证
04-05
网络认证Django中使用Web身份验证API(WebAuthn)的两因素身份验证。快速开始将“ webauth”添加到您的INSTALLED_APPS设置中,如下所示: INSTALLED_APPS = [ ... 'webauth',]像这样在您的项目urls.py中包含webauth ...
webauth-iv-guided:Web Auth IV模块的指导项目
03-17
Web Auth IV指导的项目 Web Auth IV模块的指导项目。 先决条件 已安装 。 项目设置 分叉并克隆此存储库。 将CD放入克隆分支的文件夹中。 键入yarn或npm i以下载依赖项。 键入yarn server或npm run server来启动...
it162_WebAuth_WtrQtr_2021:2021年冬季季度的Web Auth 162文件
03-15
【标题】"it162_WebAuth_WtrQtr_2021" 指的是一个关于 Web 认证(Web Auth)的课程或项目,特别针对2021年冬季季度。这个课程或项目可能涵盖了在 Web 开发中实现用户认证和授权的相关技术。"Web Auth 162"可能是课程...
WebAuth-I挑战
02-22
认证项目 主题 验证。 快速中间件。 密码哈希。 届会 饼干 描述 使用Node.js , Express和Knex来构建一个API,该API使用SQLite存储用户信息来提供注册和登录功能。 确保密码未存储为纯文本。 任务 完成以下端点: 方法 终点 描述 邮政 / api /注册 使用在请求body内发送的信息创建user 。 在将用户保存到数据库之前,先哈希密码。 邮政 / api /登录 使用内发送的凭据body对用户进行认证。 成功登录后,为用户创建一个新会话,并发送回“已登录”消息和包含用户ID的cookie。 如果登录失败,请使用正确的状态代码和以下消息进行响应:“您不会通过!” 得到 / api /用户 如果用户已登录,请响应数据库中包含的所有用户的数组。 如果用户未登录,则使用正确的状态代码和消息“您不可以通过!”响应。 在讨论了有关会话和cookie的讲座之
C#.NET的SSO单点登录WebAuth部分
05-16
C#.NET的SSO单点登录WebAuth部分
WebAuth-ISP-203-openwrt-ar7240
06-15
WebAuth-ISP-203-openwrt-ar7240
入网认证三种常见方式介绍
weixin_33788244的博客
04-07 2082
入网认证是一个用户接入一个网络后第一个接触的功能,尤其是在无线网络下,现在几乎找不到无需认证即可接入的网络了。常见的入网认证技术主要有三种:802.1X、MAB、WebAuth,本文将简单介绍这几种技术的实现原理及应用场景。802.1X802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。在获...
WebAuthn预览 - 基于公钥的免密认证登录
weixin_34381666的博客
05-06 1662
Summary WebAuthn(也叫Web Authentication API)是Credential Management API的一个扩展,它通过公钥保证了免密认证的安全性。我们通过一个Demo来看它做了什么。 准备工作 Firefox Nightly 下载源文件 https://github.com/fido-alliance/webauthn-demo/tree/completed-...
「迅捷」校园网多设备认证
White's Graden
03-18 2652
​ 0.背景 认证环境为: 迅捷网络 1.原理 认证请求POST内容里携带学号、密码、Mac地址参数。而Mac地址便是识别设备是否为同一个设备,若不为同一个设备便会挤掉当前登陆账号,否则便可同时认证 2.1 Python代码 import requests def main(u, p): url = "http://10.255.248.9/webauth.do?wlanacname=yacmcc&mac=10:27:cd:b1:54:2d" payload=f'pageid=
利用JSP在Web页面中实现Auth认证
鲤鱼商城
09-30 2501
代码如下: New Document if(request.getHeader("Authorization") == null){ response.setStatus(401); response.setHeader("WWW-authenticate","Basic realm=/"www.maxcard.com/""); }else{ //取得输入的信息String encod
使用Next.js和web3auth来创建DApps
前端仙人的博客
08-20 856
一项聚合所有社交登录、网络和移动原生平台、钱包和其他密钥管理方法的服务。它允许开发者为新用户提供一个更通用的登录流程,类似于谷歌和Twitter等平台的登录页面。它还允许开发者继续向当前用户提供种子词认证。Dapps是去中心化应用的缩写。它是 "智能合约 "的一种应用,是在区块链上运行软件的机制。Dapps与PC和智能手机等常规应用的不同之处在于,它们是持久性:由于它们是基于智能合约的,它们可以通过去中心化的管理一直保持运行,同时在区块链上记录历史和数据。
php web 登录验证,Web登录Authorization验证
weixin_29940495的博客
03-11 3566
通过Http访问服务器的一个服务软件的数据,浏览器会弹出以下验证弹框:由于想用PHP curl方法获取数据,但不知道怎么设置用户名和密码验证参数:这样发现不起作用:curl_setopt($curl, CURLOPT_USERPWD, "name:pwd");curl_setopt($curl, CURLOPT_HTTPAUTH, CURLAUTH_ANY);使用postman模拟登陆登陆以后我发...
Catalyst 9800无线控制器Web认证配置教程
- 通过命令行接口(CLI),可以使用`parameter-map type webauth`来创建或修改Web参数映射,设置相应的Web认证参数。 6. **注意事项**: - 操作前确保设备处于默认配置,并理解每个命令可能带来的影响。 - 使用全局...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值