こんにちは、富士榮です。
もうすでに記憶の彼方ですがLINEさんは過去にFIDO2サーバーをOSSで公開する!と宣言していました。それが遂に公開されました!素晴らしい!
ということでとりあえず動かしてみました。(まだ中身は全然みてません、単に動かしただけです)
LINE Security R&DチームがFIDO2認証標準を実装したFIDO2 ServerをOSSとして公開しました。
— LINE Developers (@LINE_DEV) August 5, 2021
FIDO2-Serverは、FIDO2の登録と認証の主要部分を提供します。さまざまなWebブラウザとOSプラットフォーム、および生体認証をサポートします。#fido2 #LINE_OSShttps://t.co/o4EhxpyWAi
とりあえず公開されているレポジトリをcloneしてREADME.mdに記載の通り動かしてみました。
# Start RP Server cd rpserver ./gradlew bootRun # Start FIDO2 Server or Line-fido2-spring-boot Demo cd server ./gradlew bootRun cd spring-boot-starter/line-fido2-spring-boot-demo ./gradlew bootRun
やることとしては以上です。
これで http://localhost:8000 にアクセスするとテスト用のトップ画面が出てきます。
まずは認証器の登録
まず画面上部のuser nameとdisplay nameに適当に名前を入れます。
その状態で画面下部のregisterをクリックすると認証器の登録を求められます。今回はMacbook ProのTouch IDを使っていますが、Yubikeyなどのローミングキーやモバイルの場合はFace IDなども使えます。認証器を使って認証してみる
次は登録した認証器を使って認証してみます。resident_keyにも対応しているので画面丈夫のuser nameを入れないとユーザ名の選択をするところからスタートしてくれます。とっても便利です。
こちらもうまく認証されると画面下部に成功!とメッセージが出ます。
とりあえず動かしてみた、というだけなので簡単ではありますが以上となります。
OSSでピュアなFIDOサーバーの実装が出てきたというのは非常に画期的なので、これから実装をする方にとってはもちろん、自社のWebサイトへFIDO認証を組み込む方にとっても一つの選択肢になるのかもしれません。(もちろんこれまでもKeycloakのようにOSSでFIDOをサポートしたソフトウェアはありましたが、FIDOの部分だけ抜き出すのも苦労するので)
0 件のコメント:
コメントを投稿