Fügen Sie Ihrem Delphi-Server eine passwortlose Authentifizierung auf Passkey-Basis hinzu. WebAuthn Level 2 / FIDO2 Registrierungs- und Authentifizierungsabläufe, Attestierungsverifizierung und Hooks für die Anmeldedaten-Speicherung.
Implementiert die WebAuthn-Serverseite der vertrauenden Partei (Relying Party) — erstellt Anmeldedaten-Challenges, verifiziert navigator.credentials-Antworten, parst Attestierungsanweisungen und validiert Assertion-Signaturen.
TsgcWSAPIServer_WebAuthn
Windows, macOS, Linux, iOS, Android
Enterprise
Platzieren Sie einen TsgcWSAPIServer_WebAuthn auf einem TsgcWebSocketHTTPServer, konfigurieren Sie RpId/RpName und behandeln Sie anschließend OnRegistrationVerify und OnAuthenticationVerify, um die Anmeldedaten zu speichern.
uses
sgcWebSocket, sgcWebSocket_Server_APIs;
var
Server: TsgcWebSocketHTTPServer;
WebAuthn: TsgcWSAPIServer_WebAuthn;
begin
Server := TsgcWebSocketHTTPServer.Create(nil);
Server.Port := 8443;
Server.SSL := True;
WebAuthn := TsgcWSAPIServer_WebAuthn.Create(nil);
WebAuthn.Server := Server;
WebAuthn.RelyingParty.Id := 'example.com';
WebAuthn.RelyingParty.Name := 'Example RP';
WebAuthn.OnRegistrationVerify := procedure(Sender: TObject;
const aRequest: TsgcWebAuthn_RegistrationVerify_Request;
const aRegistration: TsgcWebAuthn_Registration; const aError: string)
begin
// store aRegistration.CredentialId / publicKey / counter / userHandle
end;
Server.Active := True;
end;// uses: sgcWebSocket, sgcWebSocket_Server_APIs
TsgcWebSocketHTTPServer *Server = new TsgcWebSocketHTTPServer(this);
TsgcWSAPIServer_WebAuthn *WebAuthn = new TsgcWSAPIServer_WebAuthn(this);
WebAuthn->Server = Server;
WebAuthn->RelyingParty->Id = "example.com";
WebAuthn->RelyingParty->Name = "Example RP";
Server->Active = true;Ein Relying-Party-Server, der einen Delphi-Prozess in einen Passkey-fähigen Authentifizierungs-Endpunkt verwandelt.
OnRegistrationOptions stellt PublicKeyCredentialCreationOptions aus; der Browser ruft navigator.credentials.create() auf; OnRegistrationVerify validiert die Attestierung und gibt den neuen Anmeldedaten-Datensatz zurück.
OnAuthenticationOptions stellt PublicKeyCredentialRequestOptions mit den zuvor gespeicherten Anmeldedaten-IDs aus; OnAuthenticationVerify validiert die Assertion-Signatur mithilfe des gespeicherten öffentlichen Schlüssels.
Unterstützt die Attestierungs-Anweisungsformate none, packed, fido-u2f, tpm, android-key, android-safetynet und apple.
Verfolgt den signCount pro Anmeldedatum, um geklonte Authentifikatoren zu erkennen — wenn der Zähler zurückgeht, meldet OnAuthenticationVerify einen Fehler, auf den Sie reagieren können.
UserVerification kann pro Ablauf auf required, preferred oder discouraged gesetzt werden — der Validierungsschritt erzwingt die Auswahl.
OnAuthenticationOptions übergibt Ihnen das User-Handle, sodass Sie die richtige Liste von allowCredentials für den laufenden Login zurückgeben — die Speicherung gestalten Sie selbst.
Maßgebliche Quellen für die Standards, die diese Komponente implementiert.
Springe direkt zur Komponentenreferenz, lade das einsatzbereite Demo-Projekt herunter und teste die Testversion.
| Online-Hilfe — TsgcWSAPIServer_WebAuthn Vollständige Eigenschaften-, Methoden- und Ereignisreferenz für diese Komponente. | Öffnen | |
| Demo-Projekt — Demos\20.HTTP_Protocol\12.WebAuthn Einsatzbereites Beispielprojekt. Im sgcWebSockets-Paket enthalten — lade unten die Testversion herunter. | Öffnen | |
| Technisches Dokument (PDF) Funktionen, Schnellstart, Codebeispiele für Delphi & C++ Builder und Primärquellenreferenzen — nur für diese Komponente. | Öffnen | |
| Benutzerhandbuch (PDF) Umfassendes Handbuch zu jeder Komponente der Bibliothek. | Öffnen |