问题标签 [windows-hello]

只是想知道是否有人知道是否有 SDK 或其他东西可以访问用于 windows hello 的新 lumia 950 中使用的设备 - 比如用于 3D 检测的 kinect API？

UserConsentVerifierAvailability 枚举的 DeviceNotPresent 和 NotConfiguredForUser 属性有什么区别？

MSDN 文档分别说“没有可用的生物特征验证器设备”和“没有为此用户配置生物特征验证器设备”。

据我了解，DeviceNotPresent 是指尚未为用户设置 pin 或 Hello 时，但 NotConfiguredForUser 是什么？

随着最近的 Windows 周年更新，Edge 现在支持使用 Windows Hello 的生物特征验证（参见https://developer.microsoft.com/en-us/microsoft-edge/platform/documentation/dev-guide/device/web-authentication /  , https://blogs.windows.com/msedgedev/2016/04/12/a-world-without-passwords-windows-hello-in-microsoft-edge/ )

我在 C#、PHP 和 Node.js 中有一些示例，并且正在尝试使其在 Go 中工作。

以下在 JS 中有效（我在挑战和密钥中进行了硬编码）：

在 go 中，我有以下代码，旨在匹配上面的 JS 代码（req 是一个带有来自 JSON 请求正文的字符串的结构）：

此代码以crypto/rsa: input must be hashed message. 如果我更改为 usinghash[:]而不是bin rsa.VerifyPKCS1v15，则会失败并显示crypto/rsa: verification error. 我认为我需要结合的原因authenticatorData是hash因为这就是 C# 和 PHP 示例代码中发生的事情（cf，  https  : //github.com/adrianba/fido-snippets/blob/master/csharp/app.cs，https ://github.com/adrianba/fido-snippets/blob/master/php/fido-authenticator.php）。

也许 Go 有不同的方式？

我已经在 J​​S 和 Go 中打印了字节数组，并验证了、clientData和 （以及后两者的组合数组）具有完全相同的值。创建公钥后，我无法从 JS 中提取 n 和 e 字段，因此我创建公钥的方式可能存在问题。signatureDataauthenticatorDatahash

使用 Microsoft 密码 (Windows Hello)，用户在为其本地帐户设置 PIN 时会获得一个公钥/私钥对。此密钥对存储在计算机的 TPM 上。

您可以通过要求开始菜单“设置 PIN 登录”来为您的帐户创建证书。

以下文章介绍了 UWP（“Metro”）应用程序中使用的 API：https ://msdn.microsoft.com/en-us/windows/uwp/security/microsoft-passport

有用于获取用户公钥和签署消息的 API：

如何使用桌面应用程序 (Win32) 获取公钥并签署消息？

我已经检查使用certmgr.msc：遗憾的是，Microsoft Passport 证书没有出现在用户的“个人”证书存储中，所以我看不到使用我的应用程序已经支持的 CryptoAPI/CNG 访问它的方法。

理想情况下，我想做一个独立的签名。了解是否可以将 Passport 证书与 SChannel 一起用作客户端证书会很有趣/有用。

我一直在测试一个 C# Companion Device Framework应用程序，它可以很好地解锁我的笔记本电脑。但是，在我将笔记本电脑锁定一段时间后，它似乎不起作用。

我使用CDF GitHub 示例中的代码在触发我的 UWP 配套应用程序的后台任务时触发 toast 通知。这表明我在锁定机器后不久尝试解锁时不会出现问题。当我锁定我的机器时，我立即看到提示后台任务已触发的 toast 通知。但是，如果我锁定我的笔记本电脑并将其放置几分钟，即使我唤醒屏幕并按下按钮，后台任务似乎也不会再次被触发。

我希望我的 CDF 应用程序始终能够解锁我的机器。我做错了什么？希望我不需要它，但是是否有解决方法，例如将后台任务的第二个触发器注册到自定义服务？

更新：似乎只有在计算机没有进入睡眠状态时才会发生这种情况，这可能发生在有人在睡眠前设置了很长时间或完全关闭睡眠的情况下（就像我之前所做的那样）。如果笔记本电脑确实进入睡眠状态，并且必须通过点击触控板来唤醒，那么后台任务似乎会触发。

我想用 存储和检索密码Windows Hello。用户可以在登录时选择是要手动输入密码，还是要使用Windows Hello解锁（然后检索上次使用的密码，并为用户填写）。

如果Windows Hello设置正确，则文档中有两个用例。
一键解锁：

和一个用于签署来自服务器的消息：

两者对我的用例都不是很有用：我想要一种对称的方式来存储和检索密码。

简而言之，我的问题是：
有没有办法对称地存储数据Windows Hello？

相关文档：
https ://docs.microsoft.com/en-us/windows/uwp/security/microsoft-passport

我正在尝试从我的指纹传感器中提取指纹图像。

使用我的第一个指纹传感器 (113x115)，效果很好。

电流传感器 (114x57) 它给了我一个嘈杂的图像。

该代码已适应传感器数据（大小、填充、宽度、高度）。

ImgCompressionAlg = 0;

像素深度 = 8

传感器 1

传感器 2

希望有人能够提供帮助。

我正在使用 Windows 10 和 VS2017。我安装了指纹传感器和 Windows hello，并且工作正常。它检测手指。

我现在正在开发一个使用指纹进行多用户注册的 UWP 应用程序。为此，我使用以下部分代码：

我发现的问题是它当前显示一个 UI 对话框，要求确认当前登录的用户凭据。假设在此之后显示用于指纹检测的 Windows Hello 设置页面（就像在正常的 Windows 10“Windows Hello”设置页面中一样）。

登录用户确认后，对话框关闭，无法进行进一步的指纹检测，我不知道这是 Microsoft 的安全规范，不允许外部设置指纹检测？！.

请有人测试这行代码并让我知道问题是否得到确认？

以及如何正确使用多用户指纹注册和检测？

I mean, something like this (it was used at Control Panel > Credential Manager):

I have tried some APIs:

1. CredUIPromptForWindowsCredentials and CredentialPicker.PickAsync: It seems good, but there's no fingerprint/PIN options.
2. UserConsentVerifier.RequestVerificationAsync: It seems good, but there's only fingerprint option.

I need to show both user/password and fingerprint/pin options. Is there any API or Options to show them?

Thanks:)

用户设置Windows Hello。UWP-应用程序可以授权用户。

现在用户变脸了system settings。应用程序开始使用后如何检测到它UWP SDK？