WebAuthn / Passkeys
Delphi サーバーにパスキーベースのパスワードレス認証を追加できます。WebAuthn Level 2 / FIDO2 の登録・認証セレモニー、アテステーション検証、認証情報ストレージフックを提供します。
Delphi サーバーにパスキーベースのパスワードレス認証を追加できます。WebAuthn Level 2 / FIDO2 の登録・認証セレモニー、アテステーション検証、認証情報ストレージフックを提供します。
WebAuthn の RP(リライングパーティ)サーバーサイドを実装しています。認証情報チャレンジの生成、navigator.credentials レスポンスの検証、アテステーションステートメントの解析、アサーション署名の検証を行います。
TsgcWSAPIServer_WebAuthn
Windows, macOS, Linux, iOS, Android
Enterprise
TsgcWebSocketHTTPServer 上に TsgcWSAPIServer_WebAuthn を配置し、RpId/RpName を設定した後、OnRegistrationVerify と OnAuthenticationVerify を処理して認証情報を永続化してください。
uses
sgcWebSocket, sgcWebSocket_Server_APIs;
var
Server: TsgcWebSocketHTTPServer;
WebAuthn: TsgcWSAPIServer_WebAuthn;
begin
Server := TsgcWebSocketHTTPServer.Create(nil);
Server.Port := 8443;
Server.SSL := True;
WebAuthn := TsgcWSAPIServer_WebAuthn.Create(nil);
WebAuthn.Server := Server;
WebAuthn.RelyingParty.Id := 'example.com';
WebAuthn.RelyingParty.Name := 'Example RP';
WebAuthn.OnRegistrationVerify := procedure(Sender: TObject;
const aRequest: TsgcWebAuthn_RegistrationVerify_Request;
const aRegistration: TsgcWebAuthn_Registration; const aError: string)
begin
// store aRegistration.CredentialId / publicKey / counter / userHandle
end;
Server.Active := True;
end;// uses: sgcWebSocket, sgcWebSocket_Server_APIs
TsgcWebSocketHTTPServer *Server = new TsgcWebSocketHTTPServer(this);
TsgcWSAPIServer_WebAuthn *WebAuthn = new TsgcWSAPIServer_WebAuthn(this);
WebAuthn->Server = Server;
WebAuthn->RelyingParty->Id = "example.com";
WebAuthn->RelyingParty->Name = "Example RP";
Server->Active = true;Delphi プロセスをパスキー対応の認証エンドポイントに変換する RP サーバーです。
OnRegistrationOptions が PublicKeyCredentialCreationOptions を発行し、ブラウザが navigator.credentials.create() を呼び出します。OnRegistrationVerify がアテステーションを検証して新しい認証情報レコードを返します。
OnAuthenticationOptions が保存済みの認証情報 ID を含む PublicKeyCredentialRequestOptions を発行し、OnAuthenticationVerify が保存された公開鍵を使用してアサーション署名を検証します。
none、packed、fido-u2f、tpm、android-key、android-safetynet、apple のアテステーションステートメント形式をサポートしています。
認証情報ごとの signCount を追跡してクローンされた認証器を検出します。カウンターが逆行した場合、OnAuthenticationVerify がエラーを報告します。
UserVerification はセレモニーごとに required、preferred、discouraged を設定でき、検証ステップでその設定が強制されます。
OnAuthenticationOptions はユーザーハンドルを提供するので、進行中のログイン向けに正しい allowCredentials リストを返せます。ストレージの設計はご自由に行えます。
このコンポーネントが実装する標準規格の公式ソースです。
コンポーネントリファレンスへの直接リンク、すぐに実行できるデモプロジェクトの入手、体験版のダウンロードができます。
| オンラインヘルプ — TsgcWSAPIServer_WebAuthn このコンポーネントのプロパティ、メソッド、イベントの完全なリファレンスです。 | 開く | |
| デモプロジェクト — Demos\20.HTTP_Protocol\12.WebAuthn すぐに実行できるサンプルプロジェクトです。sgcWebSockets パッケージに同梱されています。以下から体験版をダウンロードできます。 | 開く | |
| 技術ドキュメント (PDF) このコンポーネントの機能、クイックスタート、Delphi および C++ Builder 向けのコードサンプル、一次資料のリファレンスを掲載しています。 | 開く | |
| ユーザーマニュアル (PDF) ライブラリのすべてのコンポーネントを網羅した総合マニュアルです。 | 開く |