対応状況ダッシュボード
🔐 WebAuthn / パスキー
指紋・生体認証でパスキーを作成し、署名するまでを体験します(サーバーレスのデモ)。 秘密鍵は端末から出ず、公開鍵だけが外に出る仕組みを確認できます。
このデモは本物のパスキーを端末に作成します
「パスキーを作成」を押すと、仮想ではなく
実際のパスキーが1個この端末に保存
されます(user.id を固定しているので、作り直しても1個に上書きされ増えません)。 discoverable なので
設定の一覧に表示され、削除できます
。不要になったら削除してください:
設定 → パスワードとパスキー → Google パスワードマネージャー → パスキー
から、このサイト名義のパスキーを削除できます。
ステップ1: パスキーを作成
指紋認証が起動し、この端末内に鍵ペアを生成します。秘密鍵は端末から出ず、 公開鍵だけがサーバーに渡る想定です。
パスキーを作成(指紋)
ステップ2: 指紋で認証
作成したパスキーで、ランダムなチャレンジに署名します(ログイン相当)。
指紋で認証
先にステップ1でパスキーを作成してください。
注: これはサーバーレスのデモです。本来はサーバーが公開鍵を保存し、署名を検証して ログインが成立します。ここでは「指紋認証 → 鍵生成 → 公開鍵表示 → 署名」までを体験します。credentialId はメモリ保持のため、リロードすると消えます。