我想使用自定义 Chrome 扩展作为我的服务的前端,我需要通过 U2F 进行身份验证。似乎是一个合法的用例,但我怀疑它是否可能。例如,AppID 的规则说AppID只能是https://...,android:...或ios:...,而没有提及chrome-extension://。
只是为了确保,我写了一个小片段,它试图从 chrome 扩展触发 u2f 令牌注册(gfljdbncaopiledjkfbcheahnbimjalm显然是它的 ID):
window.u2f.register(
"chrome-extension://gfljdbncaopiledjkfbcheahnbimjalm",
[{
version: "U2F_V2",
challenge: "YXJlIHlvdSBib3JlZD8gOy0p",
}],
[],
function(a) {
console.log("cb called", a);
}
);
但是得到
{errorCode: 2}
(这意味着“错误的请求”,包括格式错误的 AppID)。
真的完全不可能吗?如果是,有什么好的理由吗?