问问题
35 次
1 回答
0
U2fMigrator使用已经存储在数据库中的数据进行实例化。它的实例响应与 相同的方法AuthenticatorAttestationResponse,除了它错过了一个verify方法,因为过去已经验证了数据。换句话说:迁移器的行为与新注册的 WebAuthn 身份验证器几乎相同,并且它的用途是这样。
这是否意味着我需要创建此 AuthenticatorAttestationResponse 的实例进行身份验证?
是的。使用AuthenticatorAttestationResponse来自 WebAuthnnavigator.credentials.get调用的浏览器数据进行实例化。这本身与 U2F 迁移问题无关,除了数据来自其verify方法的部分。这要么来自迁移器实例(在“实时转换”方法中),要么来自数据库。
希望这是有道理的,欢迎 PR 改进文档!
于 2022-02-06T00:06:48.987 回答