我正在尝试利用 CTAP hmac-secret 扩展在 Web 浏览器中检索对称加密的密钥。我有实现这个扩展的 Yubikey5。我通读了 CTAP 规范,但是一旦获得断言数据,我就找不到如何做的参考。
这是我的简化代码:
var getCredentialDefaultArgs = {
publicKey: {
timeout: 60000,
allowCredentials: myCredentials,
challenge: myUint8Array,
extensions: {
hmacGetSecret: {
salt1: "01234567890ABCDEF"
}
}
}
}
navigator.credentials.get(getCredentialDefaultArgs)
.then((assertion) => {
console.log("assertion", assertion.response.authenticatorData);
// How do I get my symmetric secret from the authenticatorData ?
// log just shows: ArrayBuffer(37) {byteLength: 37}
})
.catch((err) => {
console.log("assertion error", err);
});
我无法在 JavaScript 中找到一个可以在 Web 浏览器中利用此功能的工作示例。