ritou です。 少し前にパスキーとID連携の関係を考えるときにこういう観点があるよという話をしずかな方に書きました。 今回は、ログインに利用しようとした時のフローの中でここ似ているよね、こんな意図があるんだよっていう部分を取り上げます。 認証フローの似ている点 登場人物をUserAgent、RP、Authenticatorとして、あらゆるところを簡略化したシーケンスを用意しました。 ID連携、いわゆるソーシャルログインでは次のようになります。 登場人物をUserAgent、RP、IdPとするとこんな感じでしょう。 もちろん細かいところは違うわけですが、全体の流れは似ています。 WebAuthnのchallenge, OIDCのnonce, state 先ほどのシーケンス、たまたま似ていると言うよりも、これは認証フローにおける基本の流れであると意識しておきましょう。 パスキーやID連携の
![パスキーとID連携の認証フローの共通点から見る認証技術の基本](https://cdn-ak-scissors.b.st-hatena.com/image/square/a0c3465be8024a4d100cd3e47f51095254e64108/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--kdd3Yw-m--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%2525E3%252583%252591%2525E3%252582%2525B9%2525E3%252582%2525AD%2525E3%252583%2525BC%2525E3%252581%2525A8ID%2525E9%252580%2525A3%2525E6%252590%2525BA%2525E3%252581%2525AE%2525E8%2525AA%25258D%2525E8%2525A8%2525BC%2525E3%252583%252595%2525E3%252583%2525AD%2525E3%252583%2525BC%2525E3%252581%2525AE%2525E5%252585%2525B1%2525E9%252580%25259A%2525E7%252582%2525B9%2525E3%252581%25258B%2525E3%252582%252589%2525E8%2525A6%25258B%2525E3%252582%25258B%2525E8%2525AA%25258D%2525E8%2525A8%2525BC%2525E6%25258A%252580%2525E8%2525A1%252593%2525E3%252581%2525AE%2525E5%25259F%2525BA%2525E6%25259C%2525AC%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Aritou%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9saDMuZ29vZ2xldXNlcmNvbnRlbnQuY29tL2EtL0FPaDE0R2pRX2Zjd3NJUms2TGFsYm5qQ0hXeldmazdCa1l2WDlYQWtaUDhiOFE9czI1MC1j%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)