Python WebAuthn:无法验证证明语句格式

【问题标题】:Python WebAuthn: Unable to verify attestation statement formatPython WebAuthn:无法验证证明语句格式
【发布时间】:2021-08-07 23:53:00
【问题描述】:

我已经使用 Django 使用 DUO 实验室的webauthn 实现了某种无密码身份验证。但是,我不断收到此错误:

Unable to verify attestation statement format..

在我的 Android 手机上进行身份验证时(至少目前如此)。 如何包含更多证明格式以将 AndroidWindows hello 和任何其他设备合并到此库的证明格式中?

【问题讨论】:

    标签: python django webauthn password-less attestations


    【解决方案1】:

    webauthnonly supports the following attestation formats的当前版本:

    • "fido-u2f"
    • "packed"
    • "none"

    您提到您正在尝试注册 Android 设备 - 没有看到回复您从对 navigator.credentials.create() 的调用中得到回复我会做出有根据的猜测,您会收到回复与 "android-safetynet" 或 @ 987654328@ 库无法验证的证明声明。

    【讨论】:

    • 其实我得到了Registration rejected. Unable to verify attestation statement format..,后来通过源代码发现Android devices还不支持。有趣的是,同一部手机上的一些注册是成功的。
    • 如果您在注册期间不请求直接证明,那么您可能会收到“无”格式的证明声明,这些证明声明验证良好。只是猜测。
    • 绝对,甚至不是猜测!我希望我可以对 Android 语句进行验证。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2022-06-22
    • 2019-05-28
    • 2020-08-28
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode