กว่าจะเขียนบล็อกนี้ได้ นั่งงัด code อยู่หลายวันเลย เล่าเรื่อง Web Authentication API ก่อน… พูดถึงปัญหาก่อน ในสมัยก่อนตัวเว็บจะไม่สามารถเข้าถึงพวก Security key หรือ Authentication ของเครื่องคอม อย่างพวก ลายนิ้วมือ หรือ user login ของคอม อย่างง่ายๆได้เลยทำให้เราจำเป็นที่ต้องใช้ของอย่าง Username password ซึ่งหายทีก็เละเลย คนที่มีปัญหานี้สุดก็คือ FIDO ซึ่งเป็นองค์กรที่พัฒนาอุปกรณ์ ้ 2 Factor Authentication ที่จะใช้งานได้ก็ต้องให้ Browser support ก่อน คราวนี้ ไอ้อุปกรณ์แบบนี้มันไม่ได้มีแต่ FIDO อย่างเดียว พวก Finger scan บนเครื่อง pc หรือมือถือ ก็ควรที่จะใช้ได้เหมือนกันเพราะ FIDO มันไม่ได้หากันง่ายๆ แกงค์คนทำ browser กับ Yubico (คนผลิต…