開発の前に
この章ではYubiOn FIDO2 Server Serviceを用いたアプリケーションへの具体的なパスキー認証導入のための情報が記述されていますが、開発の前にパスキー導入の戦略・方針を定めておく事をお勧めします。
- 社内・チーム内での合意
- パスキー導入で達成したい事業目標(セキュリティ向上、顧客満足度向上、収益増加等)の確認
- ID管理・認証の実装方針策定
- アプリケーションの利用フロー内でのパスキー登録・認証・管理機能の実装仕様の確立
- 対応環境(ブラウザ・OS・パスキー種別)などの検討・実際の利用者環境との齟齬が無いかの確認
- 既存のアプリケーションに導入する場合、既存の認証方法からの移行戦略の策定
これらは一例に過ぎませんが、通常のアプリケーションの機能開発と同様に、実装前の計画を十分に行っておく必要があります。
パスキー導入前の調査や計画立案については、FIDO Allianceが提供するPasskey Centralに多くの情報が記載されています。事前に目を通しておくことをお勧めします。
情報