个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我们有一个带有 PWA 的项目,我们希望在其中实现客户端加密。我们想将 Webauthn 用作与密码相结合的第二个因素。在后台,我们使用随机生成的 key 来加密/解密数据库,该 key 与服务器上的密码对称加密存储。但是,我正在努力寻找一种使用 webauthn 向此 key 添加加密的好方法。到目前为止我的尝试:
使用来自 https://webauthn.guide 的原始 JS 样本,但是我找不到始终相同且可用于对称加密/解密的部分,即使多次使用相同的 USB token 登录时公钥也会更改(???)
使用 fido2-lib from npm : 我无法让样本工作,因为 sample没有很好的记录并且很长
使用服务器端身份验证,如 spring webauthn ,但是我不希望服务器知道有关客户端的任何信息。
有什么建议我可以使用 webauthn 实现加密吗?
最佳答案
据我所知,该协议(protocol)不提供通用公钥加密服务。您能做的最好的事情就是证明用户拥有与您持有的公钥相关的私钥。
关于encryption - 用于加密的 Webauthn,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59837620/
24
4
0
Chrome 中提供的虚拟身份验证器扩展 (virtual authenticators tab) 用于在不使用物理身份验证器 key 的情况下测试/调试 FIDO2 Webauthn 身份验证机制。
与显赫demise of the u2f api ,我正在尝试使用 AppId 扩展转移到 WebAuthn API,以支持以前在 U2F 中注册的安全 key 。尽我所能从 reading the
我正在尝试扩展我的应用程序以支持 WebAuthn 登录。到目前为止,我已经在我的本地服务器上成功设置了一个测试应用程序(使用这个 https://github.com/lbuchs/WebAuthn
Webauthn 目前仅在有限数量的设备中受支持 https://caniuse.com/#search=webauthn . 在 JavaScript 中,我希望能够在向用户提供登录或加入表单之前检
Webauthn 目前仅在有限数量的设备中受支持 https://caniuse.com/#search=webauthn . 在 JavaScript 中,我希望能够在向用户提供登录或加入表单之前检
我们有一个带有 PWA 的项目,我们希望在其中实现客户端加密。我们想将 Webauthn 用作与密码相结合的第二个因素。在后台,我们使用随机生成的 key 来加密/解密数据库,该 key 与服务器上的
我正在尝试在我的网站上设置 WebAuthn 身份验证流程,但我遇到了一个问题。我希望我的用户能够在主网站 (www.domain.com) 上注册他们的设备,以便通过他们的用户设置轻松访问。身份验证
我正在尝试实现 webauthn,但无法使签名验证正常工作。根据https://w3c.github.io/webauthn/#verifying-assertion我必须基本上验证以下数据的签名:
我正在测试一个用 go 编写的非常简单的 webauthn 示例,来自 https://github.com/hbolimovsky/webauthn-example当我为主机构建它时,它工作得很好。
我正在测试一个用 go 编写的非常简单的 webauthn 示例,来自 https://github.com/hbolimovsky/webauthn-example当我为主机构建它时,它工作得很好。
我想根据 WebAuthnAPI 在我的混合网络应用程序上实现身份验证. 我现在想做的是,用户也可以在移动设备上通过指纹或 USB 登录。 使用适配器 + USB 手指扫描是否可行,如 this或使用
我已遵循本教程 https://webauthn.guide/#registration 我正在使用 yubico nfc key ,我几乎设法注册了安全 key 。我从服务器发送一个随机字节挑战来注
我不是 Android 开发人员,我一直在做 Android 方面的事情。我希望这里有人可以帮助我。 我正在我的网站上实现 WebAuthn/FIDO2,它在浏览器上运行得非常好。但是当我在我的 an
在最近的 Windows 周年更新中,Edge 现在支持使用 Windows Hello 的生物识别身份验证(参见 https://developer.microsoft.com/en-us/micr
是否可以通过休息工具在本地进行测试。我已经创建了后端来生成用于注册新信用的挑战等,但是如果没有 WebAuthn 响应,如果我创建了正确的方法来消化来自 WebAuthn 的响应对象,我就会不知所措。
我打算使用 WebAuthn 进行身份验证,如演示站点 https://webauthn.io 所示 事实证明,Android 的 WebView(和它的 iOS 对应物)没有实现这一点,并且明确指出
使用 WebAuthN ( https://w3c.github.io/webauthn/ ) 进行身份验证时,是否可以隐藏某些身份验证选项? 例如,在 webauthn.io 上进行测试时,我的 a
在我的用例中,有一个注册页面会触发浏览器特定的 webauthn 流程。例如,在 Mac 上的 Chrome 中,您会看到这一系列的弹出窗口: 在 USB 安全 key 和内置传感器之间选择一个选项
我已经在各种 webauthn 示例上尝试了我的 firefox 62 和 chromium,但我无法使它们中的任何一个工作。那些应该在没有特殊硬件的情况下工作吗?我在 about:config 中激
我正在尝试在我们的登录页面上设置 WebAuthn。我现在需要使用 navigator.credentials.create() 创建公钥。在 Chrome 上,我不断收到以下错误:Uncaught
我是一名优秀的程序员,十分优秀!