我正在尝试向现有的 ASP.NET Web 应用程序添加 FIDO 支持,我尝试与之通信的 FIDO 服务器基于 FIDO 1.0 UAF 规范。
我曾尝试在 .NET 中处理 FIDO 1.0 UAF 操作,但到目前为止,运气不佳。
或者,我看到有一个FIDO 2.0 WebAuthn 库,但是它可以用来与 FIDO 1.0 UAF 服务器通信吗?查看 FIDO 2.0 规范并不清楚 FIDO 2.0 是否向后兼容。
问问题
107 次
1 回答
3
不,UAF 和 FIDO2 不兼容。
至少现在... UAF 1.2 刚刚发布,包含 FIDO2 服务器兼容性https://fidoalliance.org/specs/fido-uaf-v1.2-ps-20201020/fido-uaf-apccbor-v1.2-ps -20201020.html。然而,目前还没有已知的实现。
您可以使用 Lightfactor UAF NodeJS 服务器https://github.com/lightfactor/lightfactor-uaf
公平地说,您需要考虑是否真的需要 UAF。UAF 有很多 FIDO2 没有的特性,比如 TransactionConfirmation。但它在 WebOnly 场景中受到限制。
建议阅读我关于 WebAuthn API 的文章https://medium.com/@herrjemand/introduction-to-webauthn-api-5fd1fb46c285
于 2020-11-24T14:32:13.030 回答