【发布时间】:2019-06-03 15:15:13
【问题描述】:
我想基于WebAuthnAPI 对我的混合网络应用实施身份验证。
我现在想做的是,用户也可以在移动设备上通过指纹或 USB 登录。
【问题讨论】:
标签: javascript authentication webauthn
【发布时间】:2019-06-03 15:15:13
【问题描述】:
由于 webauthn 的当前实现状态,答案不是简单的是或否。从桌面的角度来看,您应该可以同时使用这两种设备。如果您想使用 webauthn 的完整功能集,例如常驻密钥,我建议您使用最新的 yubikey 设备来支持新的 FIDO2 协议(而不是旧的 FIDO UDF)。
在移动设备上,事情变得更加复杂。在 iOS 上,对 webauthn 的支持与不存在一样好。显然,这是最新版本中的一项实验性功能,但我还没有看到任何关于它正常工作的报告(很可能是因为苹果仍然没有公开它的 NFC 硬件)。在 android 上,我建议使用 yubikey NFC 设备,因为支持似乎是最好的。一些 android 设备本身就是一个身份验证器,密钥将存储在设备的安全飞地中(因此您不需要外部身份验证器)。
请注意,此信息高度依赖于当前的软件实现,并且随着(以及其他)iOS 13 的发布,这可能很快会发生变化。
【讨论】: