编辑: -
看看是我还是W3C 规范没有说这应该已经发生了:-
1.2.2。验证
在笔记本电脑或台式机上:
用户通过蓝牙将手机与笔记本电脑或台式机配对。
用户在浏览器中导航到 example.com 并开始登录。
用户从浏览器收到一条消息,“请在您的手机上完成此操作。”
接下来,在他们的手机上:
用户会看到离散提示或通知“登录 example.com”。
用户选择此提示/通知。
向用户显示他们的 example.com 身份的列表,例如,“以 Mohamed 身份登录/以张三身份登录”。
用户选择一个身份,提示输入授权手势(PIN、生物识别等)并提供。
现在,回到笔记本电脑上:
网页显示所选用户已登录,并导航到登录页面。
================
我的 WebAuthn 代码愉快地与 Windows Hello 交互,以通过 PIN 进行用户验证。我的三星 Android 手机愉快地与https://webauthn.appspot.com演示交互并接受指纹验证。
但我似乎无法将我的手机用作连接到我计算机上的 YubiKey 之类的安全密钥?
我可以通过蓝牙将它与 PC 配对或用 USB 电缆连接它,但 Windows 不会将它识别为安全密钥。
这是可能的,还是功能受到限制?如果我们可以使用我们的手机作为安全密钥,我们就不需要特殊的加密狗来进行平台无关的身份验证。