jan*_*o-m 1 authentication web webauthn passkey
当我尝试为我的 Google 帐户创建密钥时,我惊讶地发现它知道我的密钥存储在哪里(1Password、iCloud 钥匙串、安全密钥等)。
现在,我已经研究 WebAuthn 协议一段时间了,甚至查看了协议扩展,但我找不到任何方法来获取有关用户注册的密钥类型的信息。
WebAuthn 支持吗?我认为这将是一个很好的替代方案,可以替代要求用户为其密钥提供昵称的方法。
创建 WebAuthn 凭据时返回的经证明的凭据数据包含AAGUID,它是一个不透明的 16 字节值。它通常全为零,但如果不是,它标识安全密钥的品牌和型号,或者密钥提供程序。
https://github.com/passkeydeveloper/passkey-authenticator-aaguids/blob/main/aaguid.json列出了密钥提供程序的一些值
| 归档时间: |
|
| 查看次数: |
411 次 |
| 最近记录: |