Différences

Ci-dessous, les différences entre deux révisions de la page.

--- glossaire:webauthn [22/11/2024 15:30] – [Web Authentication] cyrille
+++ glossaire:webauthn [11/06/2025 12:19] (Version actuelle) – [Ne fonctionne pas avec Android 12] cyrille
@@ Ligne 3: / Ligne 3: @@
 ===== Web Authentication =====
-WebAuthn (Web Authentication) est un standard du World Wide Web Consortium (W3C)1,2 avec la contribution de la FIDO Alliance3 qui propose une interface d'authentification des utilisateurs aux applications Web à l'aide de clés asymétriques et/ou de token [[/glossaire/U2F|U2F]]. Cette interface est une extension de l'API plus générale « Credential Management » qui définit comment les navigateurs Web ou autres agents utilisateur doivent interagir avec un gestionnaire de mots de passe. Standard soutenu par l’alliance [[/glossaire/FIDO|FIDO]].
+WebAuthn (Web Authentication) est un standard du World Wide Web Consortium (W3C)1,2 avec la contribution de la FIDO Alliance3 qui propose une interface d'authentification des utilisateurs (UVPA: User Verifying Platform Authenticators) aux applications Web à l'aide de clés asymétriques protégées par l'appareil ou de token [[/glossaire/U2F|U2F]]. Cette interface est une extension de l'API plus générale « Credential Management » qui définit comment les navigateurs Web ou autres agents utilisateur doivent interagir avec un gestionnaire de mots de passe. Standard soutenu par l’alliance [[/glossaire/FIDO|FIDO]].
   * [[wpfr>WebAuthn]]
@@ Ligne 13: / Ligne 13: @@
 En rapport avec [[/glossaire/passkey]]
-Pensées
-  * L'idée d'origine est l'authentification avec un token physique mais qui se voit remplacer par un fournisseur cloud (samsung, google, apple, ...). Il est alors plus simple de laisser l'utilisateur enregistrer son mot de passe comme son système lui propose (//sûrement au même endroit dans le cloud//).
+Discussions
-  * À moins de ne pas proposer l'auth pas mot de passe, auquel cas WebAuthn est bien plus résistant aux tentatives d'usurpation.
+  * dans les commentaires de https://dev.to/dagnelies/passkeys-webauthn-library-v20-is-there-6c9
 ==== Démos ====
@@ Ligne 23: / Ligne 23: @@
 Démos:
+  * https://whatpwacando.today/authentication/
   * https://webauthn.passwordless.id/demos/basic.html
   * https://webauthn.io/
@@ Ligne 33: / Ligne 34: @@
 ==== Tests ====
+<WRAP center round todo 60%>
+Tests à refaire pour Android car les ServicesGooglePlay sont sollicités et peut-être désactivés ou manquant d'autorisation sur mes appareils ...
+</WRAP>
 Tests at https://featuredetect.passkeys.dev/
@@ Ligne 41: / Ligne 46: @@
   * GCC : [[https://w3c.github.io/webauthn/#sctn-getClientCapabilities|Get Client Capabilities]]
   * CG : [[https://passkeys.dev/docs/reference/terms/#autofill-ui|Conditional Get (Autofill UI)]]
+  * WPCO: [[https://whatpwacando.today/authentication/|WebAuthn demo]]
 ^ Phone & System ^ Browser ^ PPA ^ UVPA ^ HT ^ GCC ^ CG ^
 | Samsung A05s, **Android 14** | Firefox 132.0.2 | Ok | Ok | Unknow | Not | Not |
-| Samsung A41, **Android 12** |  Firefox 132.0.2 | Not | Not | Unknow | Not | Not |
+| Samsung A41, **Android 12** |  Firefox 132.0.2 | Not | Not | Unknow | Not | Not | Ok |
 === Ne fonctionne pas avec Android 12 ===
@@ Ligne 59: / Ligne 64: @@
   * https://github.com/lbuchs/WebAuthn/issues/93#issuecomment-2491259058
-Discussions
+Sur un iPhone SE sans compte Apple activé, il demande l'activation du trousseau iCloud pour enregistrer les clés
-  * https://dev.to/cyrille37/comment/2jm53
+{{ :informatique/webauthn/apple_safari_cloud_account_small.jpg?200&nolink|}}