Web Authentication
略 : WebAuthn
https://www.w3.org/TR/webauthn/
W3C によるユーザー認証の仕様
Web アプリケーションによる、強力で証明された範囲指定された公開鍵ベースの資格情報の作成と使用を可能にする API を定義する
概念
それぞれが特定の WebAuthn Relying Party をスコープとする 1 つ以上の公開鍵資格情報が、Web アプリケーションの要求に応じて認証システムによって作成され、認証システムにバインドされる
ユーザーエージェントは、ユーザーのプライバシーを保護するために、認証者とその公開鍵資格情報へのアクセスを仲介する
認証者は、ユーザーの同意なしに操作が実行されないようにする責任がある
認証者は、証明書を通じて、そのプロパティの暗号化された証明を依拠当事者に提供する
この仕様では、WebAuthn 準拠の認証器の機能モデル (署名と構成証明の機能を含む) についても説明する