问题标签 [fido]

由于 Web Authn 刚刚被 W3C 批准为标准，是否有人正在研究羽毛来管理这种类型的身份验证？谢谢

当我在对话框上单击取消时

Chrome 返回 NotAllowedError，但 Firefox 返回 AbortError

在W3C Webauthn 文档中，它说以下内容

18. 当lifetimeTimer 没有过期时，根据lifetimeTimer 以及authenticators 中每个authenticator 的状态和响应执行以下操作：

-> 如果lifetimeTimer 过期，对于issuedRequests 中的每个验证器调用验证器上的authenticatorCancel 操作并从issuedRequests 中删除验证器。

-> 如果用户执行用户代理用户界面选项来取消进程，对于发出请求中的每个认证者调用认证者上的认证者取消操作并从发出请求中删除认证者。返回名称为“NotAllowedError”的 DOMException。

-> 如果存在信号成员并且 aborted 标志设置为 true，则对于发出请求中的每个验证器，调用验证器上的验证器取消操作，并从发出请求中删除验证器。然后返回一个名为“AbortError”的 DOMException 并终止该算法。...

我认为取消总是返回 NotAllowedError 。

是火狐浏览器的bug吗？还是我错过了什么？

我将以下参数navigator.credentials作为选项

• 挑战
• 允许凭据
• 需要用户验证/首选

我正在尝试使用 Yocto ( fido) 的 PR 服务，但每次我在我的食谱上启动 bitbake 时，包都会得到${PR}=r0.

本地配置文件

食谱.bb

这将生成一个名为 的包xxx_1.1.0+gitrAUTOINC+e7de1c757a-r0.0。

我期待得到

• 构建 #1

  • xxx_1.1.0+gitr0+e7de1c757a-r0.0

• 构建 #2

  • xxx_1.1.0+gitr1+e7de1c757a-r1.0

• 等等...

我想使用 PR 作为内部版本号。得到类似"1.1.0.453 Where " major . minor . revision . build-number "的东西

我在这里看到两个问题：

1. 即使我更改配方或项目源代码，PR 也不会增加。

2. 包的名称不是我所期望的。为什么之前有一个“r0” git，为什么修订版是“r0.0”而不是“r0”？

此致，

由于系统范围的配对导致 FIDO 在网络蓝牙中被阻止会带来安全风险[来源]，我可以理解但不完全确定为什么要扩展来阻止它。一个好的 ble 令牌设计可以克服这个问题（令牌上的按钮......等）。

但是当涉及到usb令牌时，为什么不将其视为相同级别的风险[来源]并阻止访问，usb系统范围的配对也不是吗？

我正在尝试通过蓝牙将我的 Android 应用程序与网络连接。但是 Chrome 浏览器没有检测到我的蓝牙智能手机。我正在使用 Google-FIDO2-Android API。

我正在使用 Chrome 浏览器 74.0.3729.157（64 位）、Nexus Phone、MacBook Pro（Mojave-10.14.5）。

我该如何继续？

W3C 最近批准了Web Authentication：一种用于访问 Public Key Credentials 的 API，通常称为WebAuthn。

在第 6.2.1 节中，建议指出，“例如，集成到移动设备中的平台身份验证器可以通过蓝牙将其自身用作漫游身份验证器。在这种情况下，客户端将仅将其识别为漫游身份验证器，而不是作为平台验证器。”

是否有任何代码示例可用于在移动设备上创建 WebAuthn 漫游身份验证器并通过低功耗蓝牙使其可用？

这篇文章《终极帐户安全现在就在您的口袋里》承诺，您的 Android 手机可以用作漫游验证器来登录您的 Google 帐户（只是您的 Google 帐户；一个适度但良好的开始）。

我能够将我的新 Pixel 3A 手机作为安全密钥关联到我的 Google 帐户：

当我进行身份验证时，我会在 Chrome 浏览器的 Web 身份验证页面上看到以下屏幕：

但是，我的手机没有任何反应。该过程只是超时。

有没有人让这个基本的例子工作？

是的，我的工作站（运行最新版本的 Windows 10）和我的 Pixel 3A（运行 Android Pie）都打开了蓝牙；我可以配对设备。

我不是 android 开发人员，并且坚持使用 android 的东西。我希望这里有人可以帮助我。

我正在我的网站上实现 WebAuthn/FIDO2，它与浏览器完美配合。但是当我在我的 android 应用程序（android.webkit.webview）中打开我的网站时，它给了我错误

我在我的网站中使用的代码示例类似于：

在我的应用程序中打开https://webauthn.io/显示“当前不支持此浏览器”

我们不能以某种方式更新 webView 吗？

我正在使用 sdk 版本（API 26，Android 8.0 oreo）

有什么解决方法吗？

提前致谢！

我正在 Android 中设置蓝牙 LE GATT 服务器，并希望在 Chrome 中使用 Web 蓝牙 API 作为 GATT 客户端来检查它是否正常工作。实际上，这是我稍后在 Android 中构建 FIDO Authenticator 的第一步。

首先，我尝试将我的服务的 uuid 设置0000fffd-0000-1000-8000-00805f9b34fb在我的 Android 应用程序中。像这样的东西：

然后，我在 Chrome 中执行了以下 Javascript 代码来检查是否可以建立连接。

但是，我只得到了如下异常

当我将 uuid 更改为另一个，例如62893031-5e68-4a71-94e4-01fb81f16818在我的 Android 代码中时，它就起作用了！（我的意思是它能够连接到我的手机，我可以在 Chrome 的控制台中看到我的设备信息）

我不知道到底是什么问题。我以前的 uuid 有什么问题？如何调试它以了解根本原因？

感谢您的检查！

我正在为 FIDO2 构建一个 Android 身份验证器。我被读/写特性卡住了。我正在使用 Mac - Chrome 75。Chrome 可以检测到我的 Android BLE 身份验证器。在检测到我的 BLE Authenticator 后，onCharacteristicReadRequest()从验证器端调用。在里面onCharacteristicReadRequest()我正在使用下面编写的代码，但之后没有来自客户端的响应。

我已经尝试过版本为 0b01000000 的 U2F。它工作正常。当我移动 FIDO2 版本 0b100000 时，我遇到了这个问题。我正在从身份验证器宣传 fido 服务和设备信息服务。这两个服务都添加了 Thread.sleep(1000) 间隔。我无法按顺序添加这两项服务。当我按顺序添加这两个服务时，我得到ArrayIndexOutofBoundException.

我不知道这两个问题是否相互关联。如果我做错了什么，请纠正我。

客户端应在预期 fidoServiceBitFieldversion 之后读取/写入特征。

我正在开发 Android 身份验证器。配对后，我从 webauthn 客户端获取 {-125,0,1,4} 字节数组。当我解码这个数组时

-125 (0x83) - MSG
1 (0x01) - 数据长度
4 (0x04) - AuthenticatorGetInfo

我不确定这个数组中的 0 。请让我知道这个 0 是否有任何含义。

对于这个请求，我将响应作为 CBOR 数据发送。

00a60182684649444f5f325f30665532465f563202816b686d61632d73656372657403506435323965353235383533343133663304a462726bf5627570f564706c6174f469636c69656e7450696ef505190400069f01ff

我正在使用 Fido Status 通知上述数据，如下所示。

之后，我没有收到来自 webauthn 客户端的任何请求/响应。我正在为每个 kKeepAliveMillis(500ms) 发送值为 PROCESSING(0x01) 的 KEEPALIVE(0x82) 命令。我的实施有什么问题吗？

请帮助我进行此操作。提前致谢。