2016年5月31日，W3C的Web认证工作组（Web Authentication Working Group）发布Web认证：访问受限范围内信任证的Web API（Web Authentication: A Web API for accessing scoped credentials）的首份公开工作草案。该规范定义了一个API，允许Web页面通过浏览器脚本，访问WebAuthn兼容的强加密信任证（strong cyptographic credentials）。在概念上，认证程序（authenticator）会存储多个信任证（credentials），每个信任证用于访问某个可信方（Relying Party）。认证程序应当确保所有的操作都在用户知情的情况下执行。为保护用户的隐私，用户代理（UA）作为中介来访问这些信任证。认证器采用认证的方式为可信赖方提供属性的加密验证。该规范还描述了一个与WebAuthn兼容的认证程序功能模型，包括签名及认证功能。

更多内容，请参阅英文原文。