W3C发布Web认证API提案推荐标准 征集审阅意见

W3C的Web认证工作组（Web Authentication Working Group）发布Web认证API（Web Authentication：An API for accessing Public Key Credentials Level 1）提案推荐标准（Proposed Recommendation），并征集审阅意见（Call for Review）。该规范定义了一个API，允许为了对用户进行强身份认证，通过Web应用创建和使用强大的、经过认证的、有范围的、基于公钥的凭证。从概念上讲，每个作用于给定WebAuthn依赖方的一个或多个公钥凭证，由Web应用程序请求创建并绑定到验证器。用户代理（如浏览器等）调节对身份认证及其公钥凭证的访问，以保护用户隐私。验证器（authenticator）有责任确保在未经用户许可的情况下不进行任何操作。验证器可以通过认证证书（attestation）向信任（依赖）方提供其属性的加密证明。该规范还描述了WebAuthn符合验证器的功能模型，包括其签名和认证证书功能。

欢迎公众于2019年2月14日之前，反馈审阅意见