Mih*_*tea 11 javascript google-chrome google-chrome-extension fido-u2f
我已经开始摆弄U2F,看起来很有前途.得到了一些安全密钥,并开始深入研究它.我已经设法创建了一个工作注册/登录演示网站,该网站使用U2F令牌和U2F Chrome扩展程序.
然而......这就是我的问题出现的地方:我还为我的Google帐户注册了一个安全密钥,并立即被它在没有使用U2F Chrome扩展程序的情况下工作的事实所震惊.事实上,我已经完成了所有Google注册和登录,甚至没有安装扩展程序.这怎么可能?我已阅读(部分)FIDO规范,并发现可能有两个API级别:高 - 这是扩展程序公开的u2f命名空间,而且 - 低 - 涉及使用MessagePort API.也许谷歌是这样做的?(我也试过自己做chrome.runtime.connect(...),但我的网页中未定义chrome.runtime对象)
由于在这个名为U2F的年轻项目中没有太多可用的资源,所以在这个时刻,任何指向正确方向的指针都会受到赞赏并且具有很大的价值.
| 归档时间: |
|
| 查看次数: |
2739 次 |
| 最近记录: |