个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在尝试在我的网站上设置 WebAuthn 身份验证流程,但我遇到了一个问题。我希望我的用户能够在主网站 (www.domain.com) 上注册他们的设备,以便通过他们的用户设置轻松访问。身份验证本身通过 IdP (sso.domain.com) 在不同的子域上进行。这是麻烦开始的地方。
我试过一些东西:
如果我正确理解规范,传递“scoutswechel.be”实际上应该有效,因为这两个域都是主域的子域(如果我在这里错了请纠正我)。
我用 PHP 准备我的挑战,并通过 ajax 调用将它们传递到页面。我的 PHP 脚本返回例如以下值:
{
"publicKey":{
"challenge":[105,107,101,103,105,49,119,115,98,108,119,109,48,109,105,53],
"user":{
"name":"walter",
"displayName":"Wouter Henderickx",
"id":[49,48,51]
},
"rp":{
"id":"scoutswechel.be",
"name":"scoutswechel.be"
},
"pubKeyCredParams":[
{
"alg":-7,
"type":"public-key"
}
],
"authenticatorSelection":{
"authenticatorAttachment":"cross-platform",
"requireResidentKey":false,
"userVerification":"preferred"
},
"attestation":null,
"timeout":60000,
"excludeCredentials":[],
"extensions":{
"exts":true
}
},
"b64challenge":"aWtlZ2kxd3NibHdtMG1pNQ"
}然后我将挑战和 user.id 转换为 Uint8Array 并将公钥部分传递给:
navigator.credentials.create({publicKey: key.publicKey}).
then(function (aNewCredentialInfo) {
do.stuff()
})我该怎么办?我可以将什么值传递给 rp.id 以使其跨两个子域工作?
最佳答案
最后,我想通了。这些都是我这边的实现问题:
关于javascript - 跨多个子域的 WebAuthn,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55090589/
25
4
0
Chrome 中提供的虚拟身份验证器扩展 (virtual authenticators tab) 用于在不使用物理身份验证器 key 的情况下测试/调试 FIDO2 Webauthn 身份验证机制。
与显赫demise of the u2f api ,我正在尝试使用 AppId 扩展转移到 WebAuthn API,以支持以前在 U2F 中注册的安全 key 。尽我所能从 reading the
我正在尝试扩展我的应用程序以支持 WebAuthn 登录。到目前为止,我已经在我的本地服务器上成功设置了一个测试应用程序(使用这个 https://github.com/lbuchs/WebAuthn
Webauthn 目前仅在有限数量的设备中受支持 https://caniuse.com/#search=webauthn . 在 JavaScript 中,我希望能够在向用户提供登录或加入表单之前检
Webauthn 目前仅在有限数量的设备中受支持 https://caniuse.com/#search=webauthn . 在 JavaScript 中,我希望能够在向用户提供登录或加入表单之前检
我们有一个带有 PWA 的项目,我们希望在其中实现客户端加密。我们想将 Webauthn 用作与密码相结合的第二个因素。在后台,我们使用随机生成的 key 来加密/解密数据库,该 key 与服务器上的
我正在尝试在我的网站上设置 WebAuthn 身份验证流程,但我遇到了一个问题。我希望我的用户能够在主网站 (www.domain.com) 上注册他们的设备,以便通过他们的用户设置轻松访问。身份验证
我正在尝试实现 webauthn,但无法使签名验证正常工作。根据https://w3c.github.io/webauthn/#verifying-assertion我必须基本上验证以下数据的签名:
我正在测试一个用 go 编写的非常简单的 webauthn 示例,来自 https://github.com/hbolimovsky/webauthn-example当我为主机构建它时,它工作得很好。
我正在测试一个用 go 编写的非常简单的 webauthn 示例,来自 https://github.com/hbolimovsky/webauthn-example当我为主机构建它时,它工作得很好。
我想根据 WebAuthnAPI 在我的混合网络应用程序上实现身份验证. 我现在想做的是,用户也可以在移动设备上通过指纹或 USB 登录。 使用适配器 + USB 手指扫描是否可行,如 this或使用
我已遵循本教程 https://webauthn.guide/#registration 我正在使用 yubico nfc key ,我几乎设法注册了安全 key 。我从服务器发送一个随机字节挑战来注
我不是 Android 开发人员,我一直在做 Android 方面的事情。我希望这里有人可以帮助我。 我正在我的网站上实现 WebAuthn/FIDO2,它在浏览器上运行得非常好。但是当我在我的 an
在最近的 Windows 周年更新中,Edge 现在支持使用 Windows Hello 的生物识别身份验证(参见 https://developer.microsoft.com/en-us/micr
是否可以通过休息工具在本地进行测试。我已经创建了后端来生成用于注册新信用的挑战等,但是如果没有 WebAuthn 响应,如果我创建了正确的方法来消化来自 WebAuthn 的响应对象,我就会不知所措。
我打算使用 WebAuthn 进行身份验证,如演示站点 https://webauthn.io 所示 事实证明,Android 的 WebView(和它的 iOS 对应物)没有实现这一点,并且明确指出
使用 WebAuthN ( https://w3c.github.io/webauthn/ ) 进行身份验证时,是否可以隐藏某些身份验证选项? 例如,在 webauthn.io 上进行测试时,我的 a
在我的用例中,有一个注册页面会触发浏览器特定的 webauthn 流程。例如,在 Mac 上的 Chrome 中,您会看到这一系列的弹出窗口: 在 USB 安全 key 和内置传感器之间选择一个选项
我已经在各种 webauthn 示例上尝试了我的 firefox 62 和 chromium,但我无法使它们中的任何一个工作。那些应该在没有特殊硬件的情况下工作吗?我在 about:config 中激
我正在尝试在我们的登录页面上设置 WebAuthn。我现在需要使用 navigator.credentials.create() 创建公钥。在 Chrome 上,我不断收到以下错误:Uncaught
我是一名优秀的程序员,十分优秀!