0

If you attempt to login to github on mobile web, it automatically detects that it's a mobile device and lets you authenticate using a NFC key. I cannot find any documentation for implementing NFC 2FA for mobile web, anyone know how this is done?

Thanks, Kevin

Update:

I have found the vocabulary word for this - its "Webauthn" and apparently there is a way for webauthn to use a U2F device that was registered on a desktop web site on a mobile web site using mobile NFC. I've added the tag in the hopes that someone can help.

4

1 回答 1

0

所以首先要记住“ WebAuthn 是浏览器的标准”。它作为应用程序编程接口 ( API ) 在所有主要浏览器中提供,允许用户使用漫游身份验证器(如安全密钥(支持 NFC、USB 或 BLE)、平台身份验证器(如 windows Hello、Touch-ID 或甚至它允许用户使用 android OS 7+ 使用屏幕锁定或指纹。WebAuthn 支持以下身份验证流程:

  • 第一因素
  • 第二因素
  • 多因素身份验证

类似的问题在这里被问到你可以看看它。

对于 android,Google 提供 FIDO2 API 作为 webAuthn 客户端并允许开发者使用指纹或屏幕锁定注册/验证用户。

android fido2 api的链接:https ://developers.google.com/identity/fido/android/native-apps

您可以通过阅读 W3C 规范获得更多信息:

https://www.w3.org/TR/webauthn

Yuri Ackermann 对 WebAuthn 的温和介绍

https://medium.com/@herrjemand/introduction-to-webauthn-api-5fd1fb46c285

来自 google Codelab 的 android app + web Application 示例:

https://codelabs.developers.google.com/codelabs/webauthn-reauth/index.html

我希望这对你有帮助,如果你有任何问题,请告诉我。

于 2019-12-09T21:05:34.987 回答