oauth.net/passkeys/ oauth.net/passkeys/パスキーは、パスワードを使用せずにサービスにログインするための新しい方法です。パスキーは、パスワードの代わりにTouch IDやFace IDなどのデバイスのセキュリティ機能を使用し、複数のデバイス間で同期します。そのため、デバイスを紛失しても心配する必要はありません。パスキーは強力でフィッシング耐性があります。
いいえ!実際、パスキーと OAuth は連携して動作します。パスキーは1つのサービスにログインするためのパスワードの代わりになりますが、パスキーをサポートするサービスのデータにサードパーティがアクセスするためのOAuthは依然として必要です!
パスキーはユーザーを認証するため、OAuthを認証に使用している場合のみ(使用しないことをお勧めします)、OAuthは必要ない場合があります。ただし、APIアクセスにOAuthを使用している場合は、アクセストークンを取得する方法であるため、OAuthは依然として必要です。
パスキーは、OAuthのユーザーによるパスワード入力のステップに取って代わります。パスキーはパスワード認証の代替として使用できます。しかし、パスキー単独では、アプリがAPIリクエストを行うためのアクセストークンを提供することはできません。この機能はパスキーの設計目的ではありません。