0

有没有办法在调用之前检查navigator.credentials.get平台身份验证器上是否存在凭据?例如,如果您指定只能使用平台身份验证器而不能使用漫游身份验证器,那么您如何知道凭据是否仍然存在于平台身份验证器上?如果正在使用的平台身份验证器是您的手机,那么当您将设备恢复出厂设置时,凭据将被删除。

我熟悉常驻密钥与非常驻密钥的概念,并且常驻密钥是可发现的。我问的是非常驻密钥用例。是唯一的

注意:我已经在这里问过类似的问题,但我在这里问的是不同的。我想知道如何从浏览器检查凭据是否存在,而不是像其他问题那样使用 Android API。

4

1 回答 1

2

不幸的是,这与您的其他问题的答案相同:没有办法 100% 确定。迄今为止最好的解决方案是将凭证 ID 存储在创建它的本地存储(或 cookie)中。这样,您可以检查是否应该在该设备上(即在该浏览器中)提供指纹登录(又名平台验证器)选项。

FIDO 联盟和 W3C WebAuthn WG 已经尝试过改变这一点,但到目前为止,主要是由于隐私原因,还没有完成。

于 2021-05-16T17:43:44.870 回答