我正在制作一个支持 CTAP BLE 与 WebAuthn 通信的移动身份验证器。我遵循此文档:https ://fidoalliance.org/specs/fido-v2.0-id-20180227/fido-client-to-authenticator-protocol-v2.0-id-20180227.html#ble-protocol-overview
协议概述如下:
Authenticator 发布 FIDO 服务。
客户端扫描广告 FIDO 服务的身份验证器。
客户端对认证者进行特征发现。
如果尚未配对,客户端和验证器应执行 BLE 配对并创建 LTK。Authenticator 应仅允许来自先前绑定的客户端的连接,而无需用户干预。
客户端检查 fidoServiceRevisionBitfield 特征是否存在。如果是这样,客户端通过写入具有单个位集的值来选择支持的版本。
客户端读取 fidoControlPointLength 特征。
客户端注册有关 fidoStatus 特征的通知。
客户端将请求(例如注册请求)写入 fidoControlPoint 特征。
可选地,客户端向 fidoControlPoint 特征写入 CANCEL 命令以取消挂起的请求。
Authenticator 评估请求并通过 fidoStatus 特征发送通知来响应。
协议在以下任一情况下完成:
- 客户端取消注册有关 fidoStatus 特征的通知,或者:
- 连接超时并被身份验证器关闭。
在第 8 步,我收到这样的消息:0x83000700030000000000,我明白
0x83 是味精指令
0x0007 为数据长度
00030000000000 是数据
当我收到这样的消息时,我不知道如何响应 WebAuthn,因为第 10 步说“Authenticator 评估请求并通过通过 fidoStatus 特征发送通知来响应”。
