0

有没有办法通过 WebAuthn for Android 禁用漫游身份验证器,并且只允许使用平台身份验证器?

我正在使用 Fido2ApiClient 的APIgetSignPendingIntent for WebAuthn,如果我尝试使用设备平台验证器上不存在的密钥登录,它将弹出一个屏幕,要求我设置漫游验证器(通过 USB、蓝牙, 或 NFC) 以继续登录。我希望在设备的平台身份验证器上不存在用于登录的密钥或以某种方式出现时抛出错误,而不是使用显示的漫游身份验证器的此选项通知设备上不存在该密钥。

有没有办法用 PublicKeyCredentialRequestOptions 指定这个?

4

2 回答 2

1

请看一下注册仪式期间选项中传递的身份验证器附件枚举:https ://w3c.github.io/webauthn/#enum-attachment

它允许您防止注册漫游身份验证器。

于 2021-04-09T21:54:25.107 回答
0

这可以通过在PublicKeyCredentialDescriptor设置中将Transport选项设置为来指定。Transport.INTERNAL

于 2021-04-09T20:16:19.953 回答