什麼是 WebAuthn？

www.w3.org/TR/webauthn

WebAuthn 是一個瀏覽器 API，用於在沒有密碼的情況下對使用者進行認證。它不使用密碼，而是使用硬體認證選項，例如 Yubikey，或裝置（如 TouchID 或 Windows Hello）的內建硬體。

我可以使用 WebAuthn 嗎？

WebAuthn 會取代 OAuth 嗎？

不會！事實上，WebAuthn 與 OAuth 可以完美搭配！雖然 WebAuthn 經常可以取代使用特定第三方 OAuth API 進行認證，但 WebAuthn 並不試圖解決 OAuth 解決的問題。

WebAuthn 認證使用者，因此，如果你只是為了認證而使用 OAuth (你這樣不應該），那麼你可能不需要 OAuth！但是，如果你使用 OAuth 來存取 API，那麼你仍然需要 OAuth，因為這是你取得存取權杖的方式。

WebAuthn 最終可能會取代 OAuth 中使用者輸入密碼的步驟，因為 WebAuthn 是密碼認證的替代品。但是，WebAuthn 不會提供應用程式存取權杖讓它提出 API 要求，因為這不是它的設計目的。

示範

• webauthn.me
• webauthn.org

文件

• 網路驗證 API (developer.mozilla.org)

文章

• 使用 WebAuthn 啟用強力驗證 - 2019 年 1 月 (developers.google.com)
• 網路驗證簡介：新的 W3C 規格 - 2018 年 6 月 (auth0.com)
• WebAuthn：開發人員指南，看看未來趨勢 - 2018 年 4 月 (developer.okta.com)
• 網路驗證：是什麼以及對密碼的影響 - 2017 年 12 月 (duo.com)

特定平台資訊

• Windows Hello
• WebKit
• Firefox