Cyrille Giquello

Outils pour utilisateurs

Outils du site

Vous êtes ici : accueil » glossaire » webauthn
Piste : tests_de_charge tts acteurs nokia plugins_installes csr rpm hacklab graphgear osm
glossaire:webauthn

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
glossaire:webauthn [22/11/2024 11:46] – [Web Authentication] cyrilleglossaire:webauthn [11/06/2025 12:19] (Version actuelle) – [Ne fonctionne pas avec Android 12] cyrille
Ligne 3: Ligne 3:
 ===== Web Authentication ===== ===== Web Authentication =====
  
-WebAuthn (Web Authentication) est un standard du World Wide Web Consortium (W3C)1,2 avec la contribution de la FIDO Alliance3 qui propose une interface d'authentification des utilisateurs aux applications Web à l'aide de clés asymétriques et/ou de token [[/glossaire/U2F|U2F]]. Cette interface est une extension de l'API plus générale « Credential Management » qui définit comment les navigateurs Web ou autres agents utilisateur doivent interagir avec un gestionnaire de mots de passe. Standard soutenu par l’alliance [[/glossaire/FIDO|FIDO]].+WebAuthn (Web Authentication) est un standard du World Wide Web Consortium (W3C)1,2 avec la contribution de la FIDO Alliance3 qui propose une interface d'authentification des utilisateurs (UVPA: User Verifying Platform Authenticators) aux applications Web à l'aide de clés asymétriques protégées par l'appareil ou de token [[/glossaire/U2F|U2F]]. Cette interface est une extension de l'API plus générale « Credential Management » qui définit comment les navigateurs Web ou autres agents utilisateur doivent interagir avec un gestionnaire de mots de passe. Standard soutenu par l’alliance [[/glossaire/FIDO|FIDO]].
  
   * [[wpfr>WebAuthn]]   * [[wpfr>WebAuthn]]
Ligne 9: Ligne 9:
   * [[https://developer.mozilla.org/en-US/docs/Web/API/Web_Authentication_API|Web Authentication API]] at MDN (//Mozilla Developer Network//)   * [[https://developer.mozilla.org/en-US/docs/Web/API/Web_Authentication_API|Web Authentication API]] at MDN (//Mozilla Developer Network//)
   * https://github.com/webauthn-open-source   * https://github.com/webauthn-open-source
 +  * User Verifying Platform Authenticators (UVPA).
  
-User Verifying Platform Authenticators (UVPA).+En rapport avec [[/glossaire/passkey]]
  
-ici: + 
-  * [[/glossaire/passkey]]+Discussions 
 +  * dans les commentaires de https://dev.to/dagnelies/passkeys-webauthn-library-v20-is-there-6c9
  
 ==== Démos ==== ==== Démos ====
  
 +Checks:
 +  * https://featuredetect.passkeys.dev/
 +
 +Démos:
 +  * https://whatpwacando.today/authentication/
   * https://webauthn.passwordless.id/demos/basic.html   * https://webauthn.passwordless.id/demos/basic.html
-==== Ne fonctionne plus ? ====+  * https://webauthn.io/ 
 +  * https://www.passkeys.io/ 
 +  * https://webauthn.me/ 
 + 
 +<WRAP center round info 60%> 
 +Note: Il faut stocker les clés crypto, donc le phone doit être connecté à Google, Samsung ou autres services Proton Pass Key or 1Password or Bitwarden ... Sinon le système demande un token via USB, NFC ou un QRCode avec url FIDO. 
 +</WRAP> 
 + 
 +==== Tests ==== 
 + 
 +<WRAP center round todo 60%> 
 +Tests à refaire pour Android car les ServicesGooglePlay sont sollicités et peut-être désactivés ou manquant d'autorisation sur mes appareils ... 
 +</WRAP> 
 + 
 +Tests at https://featuredetect.passkeys.dev/ 
 + 
 +  * PPA : [[https://w3c.github.io/webauthn/#passkey-platform-authenticator|Passkey Platform Authenticator]] 
 +  * UVPA : [[https://w3c.github.io/webauthn/#user-verifying-platform-authenticator|User Verifying Platform Authenticator]] 
 +  * HT : [[https://passkeys.dev/docs/reference/terms/#cross-device-authentication-cda|Hybrid Transports]] 
 +  * GCC : [[https://w3c.github.io/webauthn/#sctn-getClientCapabilities|Get Client Capabilities]] 
 +  * CG : [[https://passkeys.dev/docs/reference/terms/#autofill-ui|Conditional Get (Autofill UI)]] 
 +  * WPCO: [[https://whatpwacando.today/authentication/|WebAuthn demo]] 
 + 
 +^ Phone & System ^ Browser ^ PPA ^ UVPA ^ HT ^ GCC ^ CG ^ 
 +| Samsung A05s, **Android 14** | Firefox 132.0.2 | Ok | Ok | Unknow | Not | Not | 
 +| Samsung A41, **Android 12** |  Firefox 132.0.2 | Not | Not | Unknow | Not | Not | Ok | 
 + 
 +=== Ne fonctionne pas avec Android 12 ===
  
 I does not work with Samsung A41 Android 12 with Chrome 128 & Firefox 132 I does not work with Samsung A41 Android 12 with Chrome 128 & Firefox 132
  
-The "new registration" does not work, it throw "The operation either timed out or was not allowed." at https://webauthn.lubu.ch/_test/client.html but it does not work too on https://webauthn.io/, https://www.passkeys.io/, https://webauthn.me/ 😞+The "new registration" does not work, it throw "The operation either timed out or was not allowed." at https://webauthn.lubu.ch/_test/client.html and it does not work too on https://webauthn.io/, https://www.passkeys.io/, https://webauthn.me/ 😞
  
 +Tickets
   * https://github.com/yackermann/awesome-webauthn/issues/112   * https://github.com/yackermann/awesome-webauthn/issues/112
   * https://github.com/duo-labs/webauthn.io/issues/146   * https://github.com/duo-labs/webauthn.io/issues/146
Ligne 29: Ligne 64:
   * https://github.com/lbuchs/WebAuthn/issues/93#issuecomment-2491259058   * https://github.com/lbuchs/WebAuthn/issues/93#issuecomment-2491259058
  
 +Sur un iPhone SE sans compte Apple activé, il demande l'activation du trousseau iCloud pour enregistrer les clés 
 +{{ :informatique/webauthn/apple_safari_cloud_account_small.jpg?200&nolink|}}
glossaire/webauthn.1732272398.txt.gz · Dernière modification : de cyrille
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki