【发布时间】:2022-12-20 07:21:34
【问题描述】:
如果我要使用 Web 身份验证 API 对我的网站进行身份验证,请告知在以下情况下该怎么做?
-
我的网站有一个只有管理员用户才能访问的管理页面。在部署我的网站之前,我需要为管理员用户创建凭据,以便他们在登录时可以使用它。这意味着他们不需要注册到我的网站。因为传统上,当我们创建管理员用户时,我们配置他们可以使用的用户名和密码。在这种情况下,启用 Web 身份验证的流程是什么?
-
如果设备(手机或笔记本电脑)没有生物特征怎么办?如果没有生物识别但生物识别注册/登录将是默认设置,我是否启用密码输入?
-
我的网站可以通过手机和笔记本电脑访问。如果用户使用手机注册,因此将公钥发送到服务器,如果用户下次尝试从笔记本电脑登录,会发生什么情况?
【问题讨论】:
标签: webauthn