McM*_*phy 5 android google-chrome yubico webauthn fido
看看是不是只有我,或者W3C 规范没有说这应该已经发生了:-
1.2.2. 验证
在笔记本电脑或台式机上:
用户通过蓝牙将手机与笔记本电脑或台式机配对。
用户在浏览器中导航到 example.com 并开始登录。
用户从浏览器收到一条消息,“请在您的手机上完成此操作。”
接下来,在他们的手机上:
用户会看到一个离散的提示或通知,“登录 example.com”。
用户选择此提示/通知。
向用户显示他们的 example.com 身份列表,例如,“以 Mohamed 身份登录/以 ?? 身份登录”。
用户选择一个身份,提示输入授权手势(PIN、生物识别等)并提供此信息。
现在,回到笔记本电脑上:
网页显示所选用户已登录,并导航到登录页面。
================
我的 WebAuthn 代码愉快地与 Windows Hello 交互以通过 PIN 进行用户验证。我的三星 Android 手机愉快地与https://webauthn.appspot.com演示交互并接受指纹验证。
但是我似乎无法将手机用作安全密钥,就像连接到计算机上的 YubiKey 一样?
我可以通过蓝牙将其与 PC 配对或使用 USB 电缆将其连接起来,但 Windows 不会将其识别为安全密钥。
这是可能的,还是功能受到限制?如果我们可以使用我们的手机作为安全密钥,我们就不需要特殊的加密狗来进行平台不可知的身份验证。
为了实现这一点,手机设备制造商必须要么始终将自己呈现为 FIDO2 身份验证器,要么拥有某种允许其更改模式的开关,类似于如何将 USB 连接配置为充电或用于数据传输。我不认为有任何技术原因无法做到这一点,事实上,它在各种讨论中多次出现,但据我所知,这不是 Android 功能,至少目前还不是。
| 归档时间: |
|
| 查看次数: |
429 次 |
| 最近记录: |