#python #django #webauthn #password-less #attestations
Вопрос:
Я реализовал своего рода аутентификацию без пароля, используя DUO lab webauthn с использованием Django. Тем не менее, я продолжаю получать эту ошибку:
Unable to verify attestation statement format..
при аутентификации на моем телефоне Android (по крайней мере, сейчас).
Как я могу включить дополнительные форматы аттестации для включения Android Windows hello и любое другое устройство в форматы аттестации этой библиотеки?
Ответ №1:
Текущая версия webauthn библиотеки поддерживает только следующие форматы аттестации:
"fido-u2f""packed""none"
Вы упомянули, что пытаетесь зарегистрировать устройство Android — не видя ответа, который вы получаете после звонка navigator.credentials.create() , я бы сделал обоснованное предположение, что вы получаете ответы с "android-safetynet" утверждениями или "android-key" утверждениями об аттестации, которые библиотека не может проверить.
Комментарии:
1. На самом деле я получил
Registration rejected. Unable to verify attestation statement format.., я позже нашел это через исходный код, которыйAndroid devicesеще не поддерживается. Интересно, что некоторые регистрации на одном и том же телефоне прошли успешно.2. Если вы не запросите прямую аттестацию во время регистрации, то, вероятно, получите обратно заявления об аттестации в формате «нет», которые подтверждают правильность. Просто предположение.
3. Абсолютно, даже не догадываюсь! Я хотел бы реализовать проверки для операторов Android.