0

正如您可能从之前的问题中注意到的那样,我正在构建一个网站,该网站将支持使用 Yubikeys 通过 Webauthn 进行身份验证(以后可能会使用其他令牌)。作为该过程的一部分,我希望能够(1)检测身份验证令牌是否已经存在,因此如果没有,我可以提示用户插入一个,以及(2)确定插入的令牌类型,因此我可以包含令牌的图像以及有关如何使用它的有用动画/说明,以便他们通过(使用 Yubikeys)按下触摸板或其他联系人来验证其存在。

顺便说一句,我在 navigator.credential API 中看不到任何似乎表明这是可能的东西,如果允许客户端代码探测设备,也许它会违反各种 Javascript 安全限制,但我只是想知道是否有人有任何关于如何做到这一点的提示?

谢谢!

4

1 回答 1

3

实际上,这样做不能防止基于用户可用的身份验证器而违背他们的意愿跟踪用户。

最多可以确定的是浏览器是否在具有内置身份验证器的平台上运行[isUserVerifyingPlatformAuthenticatorAvailable][2]

另请参阅规范存储库中最近的一些相关讨论https://github.com/w3c/webauthn/issues/1563

于 2021-02-15T17:36:00.730 回答