Pagina 1 di 1
WebAuthn è lo standard W3C che definisce il protocollo di autenticazione tra browser, authenticator hardware/biometrico e server. Senza un'implementazione corretta lato server le passkey non funzionano. La libreria `web-auth/webauthn-lib` per PHP è matura e ben mantenuta, ma serve sapere cosa fa per integrarla in modo sicuro.
In questa categoria scrivo di WebAuthn applicato in PHP: setup di registrazione e autenticazione con `web-auth/webauthn-lib` in Laravel, gestione dell'attestation per scenari enterprise dove serve verificare il vendor del device, registrazione multi-device, integrazione con il middleware di sessione.
Se devi implementare WebAuthn in un progetto PHP, parliamone. Oppure scopri come lavoro.
Le password sono il problema più antico della sicurezza web. In una piattaforma Laravel B2B ho implementato autenticazione via passkey (WebAuthn) come alternativa principale e magic link come fallback. Il tasso di supporto dei browser moderni è abbastanza alto da rendere l'approccio pratico in produzione. Vi mostro l'implementazione. Continua a leggere
