#javascript #webauthn #fido
Вопрос:
Я тестировал WebAuth на лицевой стороне(это означает, что никаких бэкендов, таких как вызов, идентификатор и т. Д.)
- Почему значок имеет значение?
Когда я впервые попробовал, я мог авторизоваться только с помощью ключа безопасности. Но когда я добавил значок: неопределенный в publickey.user.icon, я смог выполнить аутентификацию с помощью Windows Hello. И даже если я вставлю НАСТОЯЩУЮ ссылку на значок, она не появится. Windows 10 Edu, последняя версия
- Как я могу это реализовать?
Я обнаружил, что могу использовать res(навигатор.учетные данные….).ответ.объект аттестации. Правильно ли это использовать WebAuthn?
- О физическом ключе безопасности
Допустим, у меня есть USB-ключ безопасности с поддержкой отпечатков пальцев. Затем я ставлю свой отпечаток пальца, а затем регистрируюсь в WebAuthn. Затем приходит мой друг и регистрируется с помощью своего отпечатка пальца. Тогда будет ли ключ(.response.объект аттестации) одинаковым вместе, потому что это один и тот же физический отпечаток пальца, или будет отличаться, потому что это разные отпечатки пальцев?
Ответ №1:
[Частичный ответ здесь, я буду рад увидеть другие ответы от участников сообщества]
iconПараметр был удален из новой версии спецификации.
- Webauthn-1: https://www.w3.org/TR/webauthn-1/#dictionary-pkcredentialentity
- Webauthn-2: https://www.w3.org/TR/webauthn-2/#dictionary-pkcredentialentity
Это было свойство с априорным аутентифицированным URL-адресом, например data::/ , вместо https://
- Можете ли вы быть более точным?
- Ключ безопасности обычно используется только одним пользователем. Новые учетные данные создаются каждый раз, когда пользователь использует ключ для регистрации в приложении. В случае использования, который вы упомянули, 2 набора учетных данных будут сгенерированы ключом и связаны с биометрическими данными. У пользователя 2 нет возможности войти в систему как пользователь 1