ritou です。 WebAuthn が普及し始めるタイミングになると、サービスがその恩恵を受けるために開発者はどのように使うべきか、実装をすべきかを考えるでしょう。 今までの経験から、きっとこれぐらいの実装パターンに落ち着くんだろうなってのを書いておきます。 前提 現状の WebAuthn については、多くの開発者は仕様の解説や Client (ブラウザ)実装の足並み、 Authenticator の普及具合を様子見している状態かもしれません。 この記事では、少し先の未来、つまりそれらが満足いく状態になり、実装するタイミングを想定しています。 仕様 WebAuthn の安全性/利便性が様々な方面から評価され、普通にプロダクションで使うにも不安のない状態 実装 : 鶏も卵もある。あとは食べるだけ状態。 Client = ブラウザの実装がある程度整い、ほとんどの環境で動作する (FIDO2)