Реалізація аутентифікації через Passkeys (WebAuthn) на сайті

Наша компанія займається розробкою, підтримкою та обслуговуванням сайтів будь-якої складності. Від простих односторінкових сайтів до масштабних кластерних систем, побудованих на мікро сервісах. Досвід розробників підтверджено сертифікатами від вендорів.
8+Років на ринку900+Реалізованих проектів100+Розробників у штаті19+Партнерів
Розробка та обслуговування будь-яких видів сайтів:
Інформаційні сайти або веб-програми
Сайти візитки, landing page, корпоративні сайти, онлайн каталоги, квіз, промо-сайти, блоги, ресурси новин, інформаційні портали, форуми, агрегатори
Сайти або веб-програми електронної комерції
Інтернет-магазини, B2B-портали, маркетплейси, онлайн-обмінники, кешбек-сайти, біржі, дропшиппінг-платформи, парсери товарів
Веб-програми для управління бізнес-процесами
CRM-системи, ERP-системи, корпоративні портали, системи управління виробництвом, парсери інформації
Сайти або веб-програми електронних послуг
Дошки оголошень, онлайн-школи, онлайн-кінотеатри, конструктори сайтів, портали надання електронних послуг, відеохостинги, тематичні портали

Це лише деякі з технічних типів сайтів, з якими ми працюємо, і кожен із них може мати свої специфічні особливості та функціональність, а також бути адаптованим під конкретні потреби та цілі клієнта.

Пропоновані послуги
Показано 1 з 1 послугУсі 2065 послуг
Реалізація аутентифікації через Passkeys (WebAuthn) на сайті
Складна
~3-5 робочих днів
Часті питання
Наші компетенції:
Етапи розробки
Останні роботи
  • image_website-b2b-advance_0.png
    Розробка сайту компанії B2B ADVANCE
    1262
  • image_web-applications_feedme_466_0.webp
    Розробка веб-додатків для компанії FEEDME
    1171
  • image_websites_belfingroup_462_0.webp
    Розробка веб-сайту для компанії БЕЛФІНГРУП
    874
  • image_ecommerce_furnoro_435_0.webp
    Розробка інтернет магазину для компанії FURNORO
    1094
  • image_crm_enviok_479_0.webp
    Розробка веб-додатків для компанії Enviok
    831
  • image_bitrix-bitrix-24-1c_fixper_448_0.png
    Розробка веб-сайту для компанії ФІКСПЕР
    851
Показати більше робіт

Реалізація аутентифікації через Passkeys (WebAuthn) на веб-сайті

Passkeys — стандарт FIDO2/WebAuthn для безпарольної аутентифікації. Користувач входить через біометрію пристрою (Touch ID, Face ID, Windows Hello) або апаратний ключ (YubiKey). Без паролів, без SMS — криптографічна пара ключів зберігається у безпечному сховищі пристрою.

Passkeys підтримуються в Chrome 108+, Safari 16+, Firefox 122+. iOS 16+ та Android 9+ синхронізують ключі через iCloud Keychain та Google Password Manager.

Архітектура WebAuthn

Процес реєстрації: Сервер генерує виклик, браузер передає його пристрою. Пристрій перевіряє біометрію, створює пару ключів, повертає публічний ключ та посвідчення. Сервер зберігає публічний ключ.

Процес аутентифікації: Сервер генерує виклик, браузер передає його пристрою. Пристрій підписує виклик приватним ключем. Сервер перевіряє підпис публічним ключем.

Приватний ключ ніколи не покидає пристрій. Сервер зберігає тільки публічний ключ.

Серверна бібліотека

Реєстрація та перевірка Passkeys вимагають WebAuthn бібліотеки. Для Node.js: @simplewebauthn/server. Для PHP: web-auth/webauthn-lib.

Реєстрація Passkey

Крок 1: Виклик від сервера

Сервер генерує випадковий виклик та відправляє його клієнту разом з опціями реєстрації.

Крок 2: Браузер створює пару ключів

Браузер використовує WebAuthn API для створення пари ключів на пристрої. Користувач підтверджує біометрією.

Крок 3: Сервер перевіряє та зберігає публічний ключ

Сервер отримує публічний ключ і зберігає його для майбутньої аутентифікації.

Аутентифікація через Passkey

Отримати виклик:

Сервер генерує та відправляє виклик.

Браузер підписує виклик:

Пристрій використовує збережений приватний ключ для підписання виклику.

Перевірка на сервері:

Сервер перевіряє підпис за допомогою збереженого публічного ключа.

Схема БД

Потрібні таблиці: webauthn_credentials для зберігання публічних ключів та даних посвідчення, webauthn_challenge для тимчасових викликів.

Discoverable Credentials

Сучасні Passkeys підтримують режим без введення електронної пошти — браузер пропонує всі доступні ключі.

На сервері идентифікатор користувача отримується з відповіді.

Управління пристроями

Показати список зареєстрованих Passkeys з ім'ям пристрою, датою останнього використання та кнопкою видалення. Після видалення користувач не може увійти через цей ключ.

Резервна опція

Завжди надавати альтернативний спосіб входу на випадок втрати всіх пристроїв: email+пароль або Magic Link.

Тимчасовість роботи

Етап Час
Установка, конфігурація 1 день
Реєстрація: backend + frontend 2 дні
Аутентифікація: backend + frontend 2 дні
Управління пристроями + резервна опція 1 день
Тестування на реальних пристроях 1–2 дні

Всього: 7–9 робочих днів.