2024年11月27日水曜日

パスキーの情報をRPとパスキープロバイダで同期する話

こんにちは、富士榮です。

少し前にGoogleのえーじさんがPasskeyのSingal APIについて記事を書いていました。


要するに、RP側に登録済みのパスキーの情報と、ユーザ側に存在しているパスキーの情報がずれないようにするためにSignalを使って検知〜同期をできるようにしましょう、という話ですね。

よくあるケースだとRP側にパスキーを登録したのはいいんだけど、ブラウザ側でパスキーを削除してしまった、もしくはその逆をしてしまった、という場合に認証情報が送れない、もしくは送っても登録情報が削除されていて認証できない、という状態を防ぎましょう、ってことかと。

ただ、Signal APIではこのシナリオのうちの前者には対応できず、後者への対応のみとなるみたいです。つまり、RP側がSignal APIに対応していればパスキープロバイダへ通知はできるけど、パスキープロバイダ側で削除した情報はRPへは通知されない、ってことですね。

仕様はW3CのGithubで公開されているので時間を見て読んでみようと思います。(ほぼ1年前に作ったテスト用の実装へも反映したいですね)

0 件のコメント: