Skip to content
/ webauthn-fido2-php-demo Public

Demonstração do fluxo de Registro e Login com WebAuthn (Passkeys/Chaves de Acesso) implementada com PHP no backend. Perfeito para entender o protocolo FIDO2. Requer HTTPS ou localhost.

ninomiquelino.github.io/webauthn-fido2-php-demo/

License

MIT license
0 stars 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

NinoMiquelino/webauthn-fido2-php-demo

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

16 Commits
docs
docs
 
 
.gitignore
.gitignore
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 

Repository files navigation

👨‍💻 Autor


Onivaldo Miquelino
@ninomiquelino

🧭 Demonstração do Fluxo FIDO2 (Passkeys) com PHP

Made with PHP Frontend JavaScript TailwindCSS License MIT Status Stable Version 1.0.0 GitHub stars GitHub forks GitHub issues

💻 Visão Geral do Projeto

Este projeto é uma demonstração didática e prática do fluxo de Autenticação Sem Senha (Passkeys ou Chaves de Acesso) utilizando o padrão WebAuthn (FIDO2).

O objetivo principal é ilustrar o processo completo de Registro e Login criptográfico, mostrando a interação entre o navegador (cliente), a API WebAuthn e o servidor PHP.

⚠️ Requisito de Segurança: Devido às exigências da API WebAuthn, esta demonstração só pode ser executada em ambiente HTTPS (produção) ou em http://localhost (desenvolvimento).

⚙️ Funcionalidades

  • 🪪 Fluxo Completo de Registro (Attestation): Demonstra a criação de uma credencial FIDO2 e o envio da chave pública para o servidor.
  • 🔐 Fluxo Completo de Login (Assertion): Demonstra a prova de posse da chave privada usando biometria ou PIN do dispositivo.
  • 🧠 Backend em PHP: Implementação do lado do servidor que gerencia os desafios criptográficos e a "simulação" da verificação de assinatura e credenciais.
  • 💾 Armazenamento em Sessão PHP: As credenciais e dados do usuário são armazenados de forma não persistente na Sessão PHP ($_SESSION) para fins estritamente demonstrativos.
  • 🛡️ Segurança e Modernidade: Substitui senhas por credenciais criptográficas de chave pública — a principal defesa contra phishing.

🧩 Estrutura do Projeto

webauthn-fido2-php-demo/
📁 docs/
│   ├── index.html
│   └── auth_server.php
│   └── assets/
│       ├── css/style.css
│       └── js/script.js
├── README.md
├── .gitignore
└── LICENSE

🚀 Visualizar na prática

🔸 Frontend (JavaScript)

👉 Acesse o site online
Digite o nome de usuário e clique em Registrar Nova Chave de Acessoa e veja o resultado instantaneamente na interface.

🧠 Tecnologias utilizadas

  • 💻 HTML5 / CSS3
  • 🎨 Tailwind CSS
  • ⚡ JavaScript (ES6+)
  • 🐘 PHP 8.3+

📦 Como usar

  1. Clone este repositório: 
    git clone https://github.com/ninomiquelino/webauthn-fido2-php-demo.git

🧾 Licença

Distribuído sob a licença MIT.
Consulte o arquivo LICENSE para mais detalhes.

🤝 Contribuições

Contribuições são sempre bem-vindas!
Sinta-se à vontade para abrir uma issue com sugestões ou enviar um pull request com melhorias.

💬 Contato

📧 Entre em contato pelo LinkedIn
💻 Desenvolvido por Onivaldo Miquelino

🏷️ Explicando os badges:

Badge Significado
🟣 Made with PHP Indica a principal linguagem usada no backend
🟡 Frontend JavaScript Mostra a stack usada na interface
🟦 TailwindCSS Framework CSS usado para estilização moderna e responsiva
🟢 License MIT Mostra a licença do repositório
💙 Version 1.0.0 Versão estável do projeto
Status Stable Mostra que o projeto está funcionando corretamente

About

Demonstração do fluxo de Registro e Login com WebAuthn (Passkeys/Chaves de Acesso) implementada com PHP no backend. Perfeito para entender o protocolo FIDO2. Requer HTTPS ou localhost.

ninomiquelino.github.io/webauthn-fido2-php-demo/

Topics

javascript php github-pages chave-de-acesso webauthn fido2 passkeys

Resources

Readme

License

MIT license
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases 1

v1.0.0 — Primeira versão estável Latest
Oct 21, 2025

Packages

No packages published