个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
我打算使用 WebAuthn 进行身份验证,如演示站点 https://webauthn.io 所示
事实证明,Android 的 WebView(和它的 iOS 对应物)没有实现这一点,并且明确指出这不会发生。一个是被提及使用 Chrome 选项卡。
但我想做的是在移动设备上,即在应用程序内部,不要为此使用任何 HTML/JavaScript。在应用程序中,我想使用类似于 Firebase 的 Java 库,但它确实提供了使用通过 WebAuthn 设置的相同帐户的方法,或者通过应用程序上的库设置帐户,然后可以稍后访问在浏览器中使用 WebAuthn。
我遇到过 AppAuth https://github.com/openid/AppAuth-Android并且不确定这是否与 WebAuthn 有关。
我的目标是使用无密码和无电子邮件的身份验证系统,以便用户通过 WebAuthn 在 Web 上使用它,并让他们的应用程序代表他们通过库访问后端。不需要某人在 Facebook、Google 或任何其他提供商拥有用户帐户的系统。
我想避免在 Android 应用程序中使用 Chrome 选项卡之类的解决方法,它应该全部用 Java 处理,并通过 Fragments 进行用户交互。
我有哪些选择? FIDO2 是否能够提供所需的一切?它与 OAuth 2.0 有何关系?
最佳答案
WebAuthn 是浏览器的标准,这意味着它只能在今天的浏览器中实现。在 Android 上,它确实仅限于 ChromeCustomTabs 的浏览器。在 iOS 上,它可能在内部 web View 中被允许 - 但仍然在 web 组件中。
无法让它与 native UI 一起使用,尤其是因为 WebAuthn 身份验证绑定(bind)到一个 URI( native 移动应用程序 UI 中没有该 URI)。
WebAuthn 和 OAuth2 不相关。 OAuth2 是一种 API 访问控制协议(protocol):您首先使用 Web 流(某些特殊情况除外)在授权服务器上获取 token ,这通常涉及身份验证和授权过程,然后在验证它们的 API 上使用这些访问 token 。 WebAuthn 是一种身份验证方案:在初始注册后,用户无需提供密码即可使用身份验证器进行身份验证。
这两件事相关的唯一方式是 WebAuthn 可以用作 OAuth2 身份验证过程中的身份验证方案(而不是密码,通过电子邮件或 SMS 发送的 OTP,推送通知......)。
如果您想在同一移动设备上的 native 应用程序和某些 Web 应用程序之间进行单一身份验证过程,那么最好的方法是拥有一个独特的中央身份验证服务,该服务将处理身份验证和 SSO(单点登录) .它可以防止用户拥有多个帐户、注册和身份验证过程。
为此,您的 native 移动应用程序也必须使用它 - 因此使用 Web 身份验证。 AppAuth 是一个允许执行此类操作的库,并使用 OAuth2 协议(protocol)(因此提供 OAuth2 访问 token 以访问 API)。由于您的 native 应用程序本身没有数据,但需要在某处检索数据(可能是 API),这可能就是您想要的。但据我所知,您无法使用 fragment 实现 SSO,因为任何非 ChromeCustomeTab 组件都会 不是 在应用程序之外共享 cookie。
关于android - 如何在 Android 应用中实现 WebAuthn?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57674215/
28
4
0
我需要将文本放在 中在一个 Div 中,在另一个 Div 中,在另一个 Div 中。所以这是它的样子: #document Change PIN
奇怪的事情发生了。 我有一个基本的 html 代码。 html,头部, body 。(因为我收到了一些反对票,这里是完整的代码) 这是我的CSS: html { backgroun
我正在尝试将 Assets 中的一组图像加载到 UICollectionview 中存在的 ImageView 中,但每当我运行应用程序时它都会显示错误。而且也没有显示图像。 我在ViewDidLoa
我需要根据带参数的 perl 脚本的输出更改一些环境变量。在 tcsh 中,我可以使用别名命令来评估 perl 脚本的输出。 tcsh: alias setsdk 'eval `/localhome/
我使用 Windows 身份验证创建了一个新的 Blazor(服务器端)应用程序,并使用 IIS Express 运行它。它将显示一条消息“Hello Domain\User!”来自右上方的以下 Ra
这是我的方法 void login(Event event);我想知道 Kotlin 中应该如何 最佳答案 在 Kotlin 中通配符运算符是 * 。它指示编译器它是未知的,但一旦知道,就不会有其他类
看下面的代码 for story in book if story.title.length < 140 - var story
我正在尝试用 C 语言学习字符串处理。我写了一个程序,它存储了一些音乐轨道,并帮助用户检查他/她想到的歌曲是否存在于存储的轨道中。这是通过要求用户输入一串字符来完成的。然后程序使用 strstr()
我正在学习 sscanf 并遇到如下格式字符串: sscanf("%[^:]:%[^*=]%*[*=]%n",a,b,&c); 我理解 %[^:] 部分意味着扫描直到遇到 ':' 并将其分配给 a。:
def char_check(x,y): if (str(x) in y or x.find(y) > -1) or (str(y) in x or y.find(x) > -1):
我有一种情况,我想将文本文件中的现有行包含到一个新 block 中。 line 1 line 2 line in block line 3 line 4 应该变成 line 1 line 2 line
我有一个新项目,我正在尝试设置 Django 调试工具栏。首先,我尝试了快速设置,它只涉及将 'debug_toolbar' 添加到我的已安装应用程序列表中。有了这个,当我转到我的根 URL 时,调试
在 Matlab 中,如果我有一个函数 f,例如签名是 f(a,b,c),我可以创建一个只有一个变量 b 的函数,它将使用固定的 a=a1 和 c=c1 调用 f: g = @(b) f(a1, b,
我不明白为什么 ForEach 中的元素之间有多余的垂直间距在 VStack 里面在 ScrollView 里面使用 GeometryReader 时渲染自定义水平分隔线。 Scrol
我想知道,是否有关于何时使用 session 和 cookie 的指南或最佳实践? 什么应该和什么不应该存储在其中?谢谢! 最佳答案 这些文档很好地了解了 session cookie 的安全问题以及
我在 scipy/numpy 中有一个 Nx3 矩阵,我想用它制作一个 3 维条形图,其中 X 轴和 Y 轴由矩阵的第一列和第二列的值、高度确定每个条形的 是矩阵中的第三列,条形的数量由 N 确定。
假设我用两种不同的方式初始化信号量 sem_init(&randomsem,0,1) sem_init(&randomsem,0,0) 现在, sem_wait(&randomsem) 在这两种情况下
我怀疑该值如何存储在“WORD”中,因为 PStr 包含实际输出。? 既然Pstr中存储的是小写到大写的字母,那么在printf中如何将其给出为“WORD”。有人可以吗?解释一下? #include
我有一个 3x3 数组: var my_array = [[0,1,2], [3,4,5], [6,7,8]]; 并想获得它的第一个 2
我意识到您可以使用如下方式轻松检查焦点: var hasFocus = true; $(window).blur(function(){ hasFocus = false; }); $(win
我是一名优秀的程序员,十分优秀!