WebAuthn / 패스키
Delphi 서버에 패스키 기반 비밀번호 없는 인증을 추가하세요. WebAuthn Level 2 / FIDO2 등록 및 인증 의식, 증명 검증, 자격 증명 저장 훅을 제공해요.
Delphi 서버에 패스키 기반 비밀번호 없는 인증을 추가하세요. WebAuthn Level 2 / FIDO2 등록 및 인증 의식, 증명 검증, 자격 증명 저장 훅을 제공해요.
WebAuthn 의존 당사자 서버 측을 구현해요 — 자격 증명 챌린지를 생성하고, navigator.credentials 응답을 검증하고, 증명 문장을 파싱하고, 주장 서명을 검증해요.
TsgcWSAPIServer_WebAuthn
Windows, macOS, Linux, iOS, Android
Enterprise
TsgcWebSocketHTTPServer에 TsgcWSAPIServer_WebAuthn을 놓고, RpId/RpName을 구성한 다음, OnRegistrationVerify와 OnAuthenticationVerify를 처리하여 자격 증명을 저장하세요.
uses
sgcWebSocket, sgcWebSocket_Server_APIs;
var
Server: TsgcWebSocketHTTPServer;
WebAuthn: TsgcWSAPIServer_WebAuthn;
begin
Server := TsgcWebSocketHTTPServer.Create(nil);
Server.Port := 8443;
Server.SSL := True;
WebAuthn := TsgcWSAPIServer_WebAuthn.Create(nil);
WebAuthn.Server := Server;
WebAuthn.RelyingParty.Id := 'example.com';
WebAuthn.RelyingParty.Name := 'Example RP';
WebAuthn.OnRegistrationVerify := procedure(Sender: TObject;
const aRequest: TsgcWebAuthn_RegistrationVerify_Request;
const aRegistration: TsgcWebAuthn_Registration; const aError: string)
begin
// store aRegistration.CredentialId / publicKey / counter / userHandle
end;
Server.Active := True;
end;// uses: sgcWebSocket, sgcWebSocket_Server_APIs
TsgcWebSocketHTTPServer *Server = new TsgcWebSocketHTTPServer(this);
TsgcWSAPIServer_WebAuthn *WebAuthn = new TsgcWSAPIServer_WebAuthn(this);
WebAuthn->Server = Server;
WebAuthn->RelyingParty->Id = "example.com";
WebAuthn->RelyingParty->Name = "Example RP";
Server->Active = true;Delphi 프로세스를 패스키 인식 인증 엔드포인트로 변환하는 의존 당사자 서버예요.
OnRegistrationOptions가 PublicKeyCredentialCreationOptions를 발급해요. 브라우저가 navigator.credentials.create()를 호출해요. OnRegistrationVerify가 증명을 검증하고 새 자격 증명 레코드를 반환해요.
OnAuthenticationOptions가 이전에 저장된 자격 증명 ID로 PublicKeyCredentialRequestOptions를 발급해요. OnAuthenticationVerify가 저장된 공개 키를 사용하여 주장 서명을 검증해요.
none, packed, fido-u2f, tpm, android-key, android-safetynet, apple 증명 문장 형식을 지원해요.
복제된 인증자를 감지하기 위해 자격 증명별 signCount를 추적해요 — 카운터가 후퇴하면 OnAuthenticationVerify가 조치할 수 있는 오류를 보고해요.
UserVerification을 의식별로 required, preferred 또는 discouraged로 설정할 수 있어요 — 검증 단계가 선택을 강제해요.
OnAuthenticationOptions가 사용자 핸들을 제공하여 진행 중인 로그인에 맞는 allowCredentials 목록을 반환할 수 있어요 — 저장소 설계는 개발자의 몫이에요.
이 컴포넌트가 구현하는 표준의 공식 출처예요.
컴포넌트 레퍼런스 링크, 즉시 실행 가능한 데모 프로젝트, 체험판 다운로드를 제공해요.
| 온라인 도움말 — TsgcWSAPIServer_WebAuthn 이 컴포넌트의 전체 속성, 메서드, 이벤트 레퍼런스예요. | Open | |
| Demo Project — Demos\20.HTTP_Protocol\12.WebAuthn 즉시 실행 가능한 예제 프로젝트예요. sgcWebSockets 패키지에 포함돼 있어요 — 아래에서 체험판을 다운로드하세요. | Open | |
| 기술 문서 (PDF) 이 컴포넌트의 기능, 빠른 시작, Delphi 및 C++ Builder 코드 샘플, 기본 출처 참조를 포함해요. | Open | |
| 사용자 매뉴얼 (PDF) 라이브러리의 모든 컴포넌트를 다루는 종합 매뉴얼이에요. | Open |