MojoAuth
MojoAuthはさまざまなアプリケーションにパスワードレスでセキュアな認証システムを提供するサービスです。
まず最初に、MojoAuthはまだβ版との事なので、本番環境にはまだ採用を控えておいた方が良さそう、という事を踏まえて本サービスをご紹介します。
e-mailによるMagic LinksやEメールOTP(ワンタイムパスワード)、WebAuthn(FingerprintやPINコード、YubiKey等)、電話(今後追加するそうです)を使い、スマホ等やWebアプリ、IoTなどにパスワードレスな認証システムを手軽な方法で提供する、というもの。
HTMLでマジックリンクを使う場合を例にあげてみます。
< script src = "https://cdn.mojoauth.com/js/mojoauth.min.js" ></ script > < div id = "mojoauth-passwordless-form" ></ div > < script > const mojoauth = new MojoAuth("<< APIKEY >>"); mojoauth.signInWithMagicLink().then(response => console.log(response)); </ script > |
CDNを読み込んで発行されたAPIキーを用意し、ログインフォームを用意する、という流れの様です。
mojoauth.signInWithEmailOTP().then(response => console.log(response)) |
ワンタイムパスワードなら上記の関数にすればいいそう。
WebAuthnに関しては2018年に重大な脆弱性が見つかったものの、現在はGithubやDropbox等にも採用されるなど広がりを見せており、今後も増えてくれるのではないかと思います。
セキュリティに関する事ですし、なかなか標準化は難しそうですが、早くパスワードレスな世界が当たり前の社会になってほしいものですね。