前回の続きで、いよいよFIDO2対応実装を行うために、サンプルコードの分析にとりかかりました。リポジトリとしては、私が「.NET屋さんである。」ということもあり、fido2-net-libを選定しました（LibraryはJavaScript、.NET Standard、Relying PartyはJavaScript、ASP.NET Coreというスタックです）。


　分析結果は、コチラにまとめていますが、結局、FIDO2のW3C仕様を熟読することになりそうです。詳しい経緯は、この辺をご確認下さい。

　一応、現時点の見込みとして、汎用認証サイトのFIDO2対応自体は問題なくできると思います。対応時期は、来期（秋）頃になると思います。fido2-net-libを利用するかは、まだ未定ですが、なるべく信頼できるコミュニティとの係りを増やしてOSSにスタックしていきたいと思います。

＜余談＞

　今回、使用しているFIDO2認証器のSecurity Key by Yubicoですが、これ、（前回、「指紋を当てることで...」と記述しましたが、）指紋認証には対応していないようです。タッチが必要なのは、この辺の仕様に由来するそうです（ ≒ presence and consent of the user who registered the public key credential.）。