个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
使用 WebAuthN ( https://w3c.github.io/webauthn/ ) 进行身份验证时,是否可以隐藏某些身份验证选项?
例如,在 webauthn.io 上进行测试时,我的 android 设备显示可用的身份验证类型,如硬件 key 、蓝牙和指纹。我是否可以以某种方式将其配置为不接受硬件 key 和蓝牙。
另外,在选择和使用我的指纹登录时,如果我用错误的手指强制它失败,它默认为然后询问我的解锁图案,如果我输入我的解锁图案,我仍然会成功。在我看来,解锁图案并不安全,因为脏屏幕会在屏幕上留下带有污迹的图案。 parent 也把别针送给 children 。如果指纹失败错误,我可以停止这种行为吗?
最佳答案
不是专家,但这是我最近在我们的身份提供者中实现 WebAuthn/FIDO2 支持时发现的:
authenticatorSelection.authenticatorAttachment - 当您为 navigator.credentials.create() 创建请求时您可以指定是否应该使用 platform (即内置生物识别/PIN)或cross-platform (例如,外部 USB/BT/NFC 设备)。请注意,这只是为用户代理提供了有关您所追求的内容的提示。 authenticatorSelection.userVerification - 将此设置为 required并且除了验证存在性之外,它还需要用户提供额外的因素 - 即 PIN 或生物识别挑战 关于security - 使用 WebAuthN 是否可以拒绝某些类型的身份验证方法 FIDO2),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59044352/
26
4
0
Chrome 中提供的虚拟身份验证器扩展 (virtual authenticators tab) 用于在不使用物理身份验证器 key 的情况下测试/调试 FIDO2 Webauthn 身份验证机制。
与显赫demise of the u2f api ,我正在尝试使用 AppId 扩展转移到 WebAuthn API,以支持以前在 U2F 中注册的安全 key 。尽我所能从 reading the
我正在尝试扩展我的应用程序以支持 WebAuthn 登录。到目前为止,我已经在我的本地服务器上成功设置了一个测试应用程序(使用这个 https://github.com/lbuchs/WebAuthn
Webauthn 目前仅在有限数量的设备中受支持 https://caniuse.com/#search=webauthn . 在 JavaScript 中,我希望能够在向用户提供登录或加入表单之前检
Webauthn 目前仅在有限数量的设备中受支持 https://caniuse.com/#search=webauthn . 在 JavaScript 中,我希望能够在向用户提供登录或加入表单之前检
我们有一个带有 PWA 的项目,我们希望在其中实现客户端加密。我们想将 Webauthn 用作与密码相结合的第二个因素。在后台,我们使用随机生成的 key 来加密/解密数据库,该 key 与服务器上的
我正在尝试在我的网站上设置 WebAuthn 身份验证流程,但我遇到了一个问题。我希望我的用户能够在主网站 (www.domain.com) 上注册他们的设备,以便通过他们的用户设置轻松访问。身份验证
我正在尝试实现 webauthn,但无法使签名验证正常工作。根据https://w3c.github.io/webauthn/#verifying-assertion我必须基本上验证以下数据的签名:
我正在测试一个用 go 编写的非常简单的 webauthn 示例,来自 https://github.com/hbolimovsky/webauthn-example当我为主机构建它时,它工作得很好。
我正在测试一个用 go 编写的非常简单的 webauthn 示例,来自 https://github.com/hbolimovsky/webauthn-example当我为主机构建它时,它工作得很好。
我想根据 WebAuthnAPI 在我的混合网络应用程序上实现身份验证. 我现在想做的是,用户也可以在移动设备上通过指纹或 USB 登录。 使用适配器 + USB 手指扫描是否可行,如 this或使用
我已遵循本教程 https://webauthn.guide/#registration 我正在使用 yubico nfc key ,我几乎设法注册了安全 key 。我从服务器发送一个随机字节挑战来注
我不是 Android 开发人员,我一直在做 Android 方面的事情。我希望这里有人可以帮助我。 我正在我的网站上实现 WebAuthn/FIDO2,它在浏览器上运行得非常好。但是当我在我的 an
在最近的 Windows 周年更新中,Edge 现在支持使用 Windows Hello 的生物识别身份验证(参见 https://developer.microsoft.com/en-us/micr
是否可以通过休息工具在本地进行测试。我已经创建了后端来生成用于注册新信用的挑战等,但是如果没有 WebAuthn 响应,如果我创建了正确的方法来消化来自 WebAuthn 的响应对象,我就会不知所措。
我打算使用 WebAuthn 进行身份验证,如演示站点 https://webauthn.io 所示 事实证明,Android 的 WebView(和它的 iOS 对应物)没有实现这一点,并且明确指出
使用 WebAuthN ( https://w3c.github.io/webauthn/ ) 进行身份验证时,是否可以隐藏某些身份验证选项? 例如,在 webauthn.io 上进行测试时,我的 a
在我的用例中,有一个注册页面会触发浏览器特定的 webauthn 流程。例如,在 Mac 上的 Chrome 中,您会看到这一系列的弹出窗口: 在 USB 安全 key 和内置传感器之间选择一个选项
我已经在各种 webauthn 示例上尝试了我的 firefox 62 和 chromium,但我无法使它们中的任何一个工作。那些应该在没有特殊硬件的情况下工作吗?我在 about:config 中激
我正在尝试在我们的登录页面上设置 WebAuthn。我现在需要使用 navigator.credentials.create() 创建公钥。在 Chrome 上,我不断收到以下错误:Uncaught
我是一名优秀的程序员,十分优秀!