0

我在前端测试 WebAuthn (这意味着没有后端的东西,比如挑战、id 等

  1. 为什么图标很重要?

当我第一次尝试时,我只能使用安全密钥进行身份验证。但是当我向 publickey.user.icon 添加一个图标:未定义时,我可以使用 Windows Hello 进行身份验证。而且,即使我插入了一个真正的图标链接,它也没有显示出来。Windows 10 教育版,最新版本

  1. 我该如何实施?

我发现我可以使用res(navigator.credentials....).response.attestationObject。这是使用 WebAuthn 的正确方法吗?

  1. 关于物理安全密钥

假设我有一个支持指纹的安全密钥 USB。然后我输入我的指纹,然后用 WebAuthn 注册。然后我的朋友进来了,他用指纹进行了注册。那么 key(.response.attestationObject)因为相同的物理指纹而相同,还是因为指纹不同而不同

4

1 回答 1

1

[这里是部分答案,我很高兴看到社区成员的其他答案]

  1. icon参数已从新版本的规范中删除。

它是具有先验身份验证 URL 的属性,例如data::/,而不是https://

  1. 你能更精确一点吗?

  2. 安全密钥通常仅由一个用户使用。每次用户使用密钥在应用程序上注册时,都会生成新的凭据。对于您提到的用例,密钥将生成 2 组凭据并与生物特征数据相关联。用户 2 没有机会以用户 1 身份登录

于 2021-09-16T11:24:36.673 回答