我正在开发 FIDO2 Android 身份验证器。我刚刚收到来自 webauthn 客户端的 MAKE_CREDENTIAL 请求。接着
- 创建的凭据数据包括 AAGUID、凭据长度、凭据 ID、公钥。
- 公钥将包含曲线名称、算法名称、密钥类型、x 和 y 坐标。
- 然后我形成了 Auth Data,其中包括 rpIdHash、flags、signCount 和 attested Credential 数据。
然后我将所有这些数据以 MSG、LLEN、HLEN、DATA 格式逐块发送到 webauthn 客户端卡盘。
{“fmt”:“android-safetynet”,“authData”:“9569088f1ecee……”,“attStmt”:{“ver”:“14366019”,“响应”:“65794a68624763……”}}
我正在使用上述格式的 Android SafetyNet 证明。但是我没有得到 webauthn 服务器的任何响应。我使用 ANDROID_ID(制造商 ID)作为 AAGUID。这是对的吗?
我分析并调试了我的代码。我找不到任何问题。请帮助我继续流程。