WebAuthn

WebAuthn definiert eine Standard-Web-API.
WebAuthn ist die JS-API, die es dem Browser ermöglicht, mit dem Betriebssystem zu kommunizieren, um eine signierte Antwort auf eine Challenge-Response zu generieren.

WebAuthn ist bereits in zahlreichen Webbrowsern integriert

• Mozilla Firefox (ab v60)
• Google Chrome (ab v67)
• Chromium
• Apple Safari (unter macOS)
• Microsoft Edge (ab Build 17682)
• Opera

WebAuthn kann ebenfalls in Web-Plattform-Infrastrukturen integriert werden, so das Online-Dienste die FIDO2 Authentifizierung nutzen und anbieten können.

Die WebAuthn API implementiert eine Erweiterung der allgemeineren Credential Management API des W3C, welche den Versuch darstellt, die Interaktion zwischen Websites und Webbrowsern beim Austausch von Benutzeranmeldeinformationen zu formalisieren.

Die WebAuthn API erweitert die JavaScript-Methoden [su_wn_keybord_key]navigator.credentials.create()[/su_wn_keybord_key] und [su_wn_keybord_key]navigator.credentials.get()[/su_wn_keybord_key] um einen [su_wn_keybord_key]publicKey[/su_wn_keybord_key] Parameter.

Die WebAuthn API erlaubt keinen direkten Zugriff auf oder die Manipulation von privaten Schlüsseln, die über die Anforderung ihrer ersten Erstellung hinausgehen.

Der WebAuthn Level1 Standard wurde vom World Wide Web Consortiums (W3C) am 4. März 2019 veröffentlicht.
Der WebAuthn Level2 Standard und dessen Spezifikation befindet sich aktuell in der Entwicklung.

Windows 10 und Android können Webauthn verwenden.