我们有一个带有 PWA 的项目,我们希望在其中实施客户端加密。我们想将 Webauthn 用作与密码相结合的第二个因素。在后台,我们使用随机生成的密钥来加密/解密数据库,该密钥与服务器上的密码对称加密存储。但是,我正在努力寻找一种使用 webauthn 向此密钥添加加密的好方法。到目前为止我的尝试:使用来自https://webauthn.guide的原始 JS 示例,但是我找不到始终相同且可用于对称加密/解密的部分,即使使用相同的登录时公钥也会发生变化多次使用 USB 令牌 (???)
使用npm 中的 fido2-lib:我无法让示例工作,因为示例没有很好的文档记录并且很长
使用像spring webauthn这样的服务器端身份验证,但是我不希望服务器知道有关客户端的任何信息。
有什么建议我可以使用 webauthn 实现加密吗?