0

我已经看过WebAuthn4J Spring Security。我不是在问“我使用什么库来实现 yubikey 身份验证”,我的问题是“如何使用 spring 安全框架执行 4 路身份验证?”。Spring security 似乎有这样一种思想,即您可以在 2 次握手中执行任何类型的身份验证,但这对于 yubikey 身份验证是不可能的,因为这些步骤是

  1. 客户端发送用户名
  2. 服务器为该用户名发送挑战
  3. 客户签署挑战
  4. 服务器接受或拒绝客户端签名

服务器在被告知用户名之前无法发送质询,并且客户端在发送质询之前没有任何可签名的内容。如何指示我需要 4 个步骤而不仅仅是 2 个步骤的 spring 安全框架?

4

1 回答 1

3

我是 WebAuthn4J Spring Security 的作者。WebAuthn4J Spring Security 有两个示例应用程序。希望这些代码可以帮助你。

  • WebAuthn4J Spring 安全 SPA
  • WebAuthn4J Spring Security MPA

https://github.com/webauthn4j/webauthn4j-spring-security/tree/master/samples

https://webauthn4j.github.io/webauthn4j-spring-security/en/#sample-application

于 2020-10-10T13:02:09.840 回答