Anmelde-Baukasten
Logins für Websites mit WebAuthn
WebAuthn ist ein sehr junger Webstandard zur Anmeldung an Websites, aber in den verbreiteten Frameworks und Projekten noch nicht angekommen. Einige Bibliotheken gibt es aber bereits. Dafür müssen nur wenige Schritte implementiert werden – zumindest in der Theorie.
Kennwörter sind für die meisten Nutzer noch immer der einzig vorstellbare Weg, sich an einer Website anzumelden. Technisch gesehen handelt es sich um ein gemeinsames Geheimnis zwischen Nutzer und Server. WebAuthn, das Teil des FIDO2-Standards ist (siehe S. 30), schafft dieses Prinzip ab und ersetzt es durch öffentliche und private Schlüssel. Der Nutzer besitzt einen Authenticator (zum Beispiel einen U2F-Stick) und gibt dem Server den öffentlichen, aber niemals den privaten Schlüssel. Um WebAuthn in Aktion zu erleben, und zwar nicht nur in einer Online-Demo, sondern auf einem eigenen Server, muss man selbst Hand anlegen.
Das Beispiel-Projekt für diesen Artikel ist als Zusammenstellung von Microservices, verpackt in zwei Container, aufgebaut. Das bringt den Vorteil mit sich, dass Sie Frontend und Backend später unabhängig voneinander in anderen Projekten einsetzen können.