在《一文搞懂通行密钥》中,我们介绍了Passkey(通行密钥)的原理和用户的登录流程。由于国内支持Passkey的网站还不多,想要体验的同学可以登录www.liaoxuefeng.com。
本文主要面向网站开发者,将详细介绍如何在网站中集成Passkey登录。
术语
在网上搜索Passkey相关内容时,可能会遇到以下名词:
-
FIDO:FIDO是Fast IDentity Online的缩写,FIDO Alliance是一个“快速身份验证联盟组织”,该组织支持的身份验证不仅包括Passkey,还包括USB Key、NFC等多种方式;
-
WebAuthn:WebAuthn是Web Authentication API的缩写,它主要就是支持Passkey的浏览器API,由W3C和FIDO维护。
在浏览器中用Passkey登录,基本上等同于如何使用WebAuthn登录。Passkey是一个面向用户的通俗叫法,WebAuthn则是面向开发者的API接口。
浏览器支持
为了让浏览器支持Passkey,WebAuthn定义了两个JavaScript API:
创建Key
通过调用navigator.credentials.create()创建一个Passkey:
let credential = await navigator.credentials.create({
publicKey: publicKeyCredentialCreationOptions
});
签名
通过调用navigator.credentials.get()获取一个带签名的认证信息:
let credential = await navigator.credentials.get({
publicKey: publicKeyCredentialGetOptions
});
这两个API都是浏览器自带的,可以用以下代码判断浏览器是否支持Passkey:
if (!navigator.credentials) {
// 浏览器不支持Passkey
}
需要特别注意的是:浏览器即使支持Passkey,也只在以下两种域名时启用:
- 以
https访问的域名,例如https://example.com; - 以
localhost访问的域名,如http://localhost:8080。
用http访问的域名(localhost除外),访问navigator.credentials将返回undefined。而localhost纯粹是给开发本地调试用的。
注册流程
尽管可以让用户直接通过Passkey注册,但考虑到绝大多数网站已经有了完善的注册体系,更现实的方案是让用户先以传统方式登录网站,然后向网站注册Passkey,后续登录时,即可使用Passkey登录。
我们先看Passkey的注册流程。首先用户必须以传统方式登录网站,网站才能获取到当前用户身份,接下来是注册Passkey:
第一步:浏览器向服务器发送一个请求,要求获取创建Passkey的相关参数。假定服务器路径https://example.com/create/options,服务器返回的JSON如下:
{
"challenge": "gVQ2n5FCAcksuEefCEgQRKJB_xfMF4rJMinTXSP72E8",
"rp": {
"name": "Passkey Example",
"id": "example.com"
},
"user": {
"id": "GOVsRuhMQWNoScmh_cK02QyQwTolHSUSlX5ciH242Y4",
"name": "Michael",
"displayName": "Michael"
},
"pubKeyCredParams": [
{
"alg": -7,
"type": "public-key"
}
],
"timeout": 60000,
"attestation": "none",
"excludeCredentials": [
],
"authenticatorSelection": {
"authenticatorAttachment": "platform",
"requireResidentKey": true,
"residentKey": "required"
},
"extensions": {
"credProps": true
}
}
其中,凡是涉及到bytes数组传输的,编码格式一律为Base64/URLSafe/无Padding模式。几个重要的字段如下:
challenge是服务器发送的一个防重放的安全随机数,建议20~32字节;rp是Relying Party的缩写,代表网站本身,name是网站名字,id是网站域名(不带端口号);user是服务器返回的当前用户信息,id是用户在该网站的唯一ID,name和displayName都是用户名字,仅用于显示;pubKeyCredParams是服务器支持的非对称签名算法,最常用的算法是-7,表示用ECDSA/SHA-256签名;timeout是Challenge的有效时间,一般设定为60秒;authenticatorAttachment指示验证身份时,允许的Passkey来源,指定platform表示当前系统本身,还可以指定允许使用USB Key、NFC等外部验证。
其余几个字段用于指示是否允许跟踪用户等参数。
在浏览器中,获取到创建参数后,还必须先把Base64编码的部分还原为Uint8Array,然后创建一个Credential对象,并将此对象发送给服务器验证:
// 请求参数:
const options = await get_json('/create/options');
console.log(options);
// 用Base64 URLSafe解码:
options.challenge = base64_urlsafe_decode(options.challenge);
options.user.id = base64_urlsafe_decode(options.user.id);
// 创建Credential,其中Private Key存储在操作系统的密钥管理器中,JavaScript不能获取Private Key:
const cred = await navigator.credentials.create({
publicKey: options
});
console.log(cred);
// 用Base64 URLSafe编码:
const credential = {
id: cred.id,
rawId: base64_urlsafe_encode(cred.rawId),
type: cred.type,
response: {
clientDataJSON: base64_urlsafe_encode(cred.response.clientDataJSON),
attestationObject: base64_urlsafe_encode(cred.response.attestationObject),
transports: cred.response.getTransports ? cred.response.getTransports() : []
}
};
if (cred.authenticatorAttachment) {
credential.authenticatorAttachment = cred.authenticatorAttachment;
}
console.log(credential);
// 发送Credential至服务器:
let createResult = await post_json('/register', credential);
注册Public Key
在服务器端,接收到Credential对象后,先把URL编码的字段还原为bytes数组,然后解码clientDataJSON和attestationObject两个字段。
从clientDataJSON可以解出一个JSON,需要验证:
type:必须为webauthn.create;origin:必须与域名一致,如https://example.com;challenge:必须与服务器保存的challenge一致。
从attestationObject可以解出:
rpId:域名,如example.com;credentialId:客户端传过来的一个标识符,用于标识Passkey;- 以bytes数组表示的公钥,具体长度取决于签名算法。
服务器验证了必要的字段后,就可以将credentialId和公钥与当前用户关联起来,例如,存在passkey_auths表中:
| user_id | credential_id | public_key |
|---|---|---|
| 123456 | jKeuFIcRgx5R1 | pQECAyYgAS...YtHkpnD7k4 |
以上就完成了Passkey的创建和注册。
用户可以在多个不同设备上创建多个Passkey,这样用任何一个设备都可以登录网站。
登录
在登录页,此时用户尚未登录,服务器不知道用户身份。用户选择“使用Passkey一键登录”后,浏览器首先向服务器请求参数,服务器返回如下:
{
"challenge": "x1wRuShyI4k7BqYJi60kVk-clJWsPnBGgh_7z-W9QYk",
"allowCredentials": [],
"timeout": 60000,
"rpId": "example.com"
}
服务器给出的几个关键字段如下:
challenge:防重放的安全随机数;rpId:域名,如example.com;allowCredentials:允许使用的Passkey列表,这里为空,表示由浏览器自己选择。
在浏览器端,调用navigator.credentials.get()获取一个包含签名的对象:
// 请求参数:
const options = await get_json('/get/options');
console.log(options);
// 用Base64 URLSafe解码:
options.challenge = base64_urlsafe_decode(options.challenge);
// 创建签名:
const cred = await navigator.credentials.get({
publicKey: options
});
console.log(cred);
// 用Base64 URLSafe编码:
const credential = {
id: cred.id,
rawId: base64_urlsafe_encode(cred.rawId),
type: cred.type,
response: {
clientDataJSON: base64_urlsafe_encode(cred.response.clientDataJSON),
authenticatorData: base64_urlsafe_encode(cred.response.authenticatorData),
userHandle: base64_urlsafe_encode(cred.response.userHandle),
signature: base64_urlsafe_encode(cred.response.signature)
}
};
console.log(credential);
// 发送Credential至服务器:
let createResult = await post_json('/signin', credential);
其中,clientDataJSON与注册时类似,authenticatorData可以解出一个rpIdHash,用于验证域名,userHandle是注册时服务器传递给浏览器的用户ID,服务器根据这个字段获取到用户ID,再查表获取到对应的Public Key,再用Public Key验证signature签名字段,如果验证通过,则服务器成功获取到用户ID,完成用户身份认证。
这里的要点是,浏览器不关心服务器端的用户ID是如何表示的,因为浏览器拿到的用户ID是Base64/URLSafe编码的bytes数组。服务器使用int存储用户ID,就写一个int2bytes()和bytes2int()来转换,服务器使用String存储用户ID时,就写一个string2bytes()和bytes2string()来转换。
以上就是使用Passkey登录的完整开发流程。
参考
MDN的WebAuthn文档
一个用JavaScript介绍详细交互流程的网站:webauthn.guide
使用不同的编程语言时,可以参考webauthn.io列出的库,方便解析相关字段。
两个测试网站,可以观察HTTP交互: