当前位置: 首页 > 知识库问答 >
问题:

具有W3C Web身份验证(webAuthn)支持无密码身份验证的Keycloak在iOS上不起作用

龙毅
2023-03-14

我们目前正在使用W3C Web身份验证支持的Keycloak 12.0.0无密码登录/身份验证功能(webAuthn用于无密码身份验证)。

我能够自定义身份验证流(通过keycloak的管理控制台)。使用Keycloak的“JavaScript适配器”,我们可以登录我们的Android应用程序(使用Chrome自定义标签-带指纹/设备PIN)。WebAuthn工作很好。

但在iOS14和Safari v14上,它并没有像预期的那样工作。截图

以下是我的配置截图:

身份验证流:

身份验证流程

身份验证无密码策略

一个可能的解决方案的指针将有很大的帮助!

共有1个答案

祝英博
2023-03-14

我认为您应该考虑使用aswebauthenticationsession而不是sfsafariviewcontroller,如Apple文档中所述:

应用程序通过web服务对用户进行身份验证的会话。

 类似资料:
  • Keycloak是否支持基本身份验证(包含单词basic word后跟空格和base64编码的字符串username:password的授权头),如果支持,我如何为它配置领域和客户端设置?我想用Keycloak保护我的rest api,并支持基本身份验证作为一个选项。

  • 身份验证 PDF版下载 企业应用中的URL链接可以通过OAuth2.0验证接口来获取员工的身份信息。 通过此接口获取员工身份会有一定的时间开销。对于频繁获取员工身份的场景,建议采用如下方案: 企业应用中的URL链接直接填写企业自己的页面地址; 员工跳转到企业页面时,企业校验是否有代表员工身份的cookie,此cookie由企业生成; 如果没有获取到cookie,重定向到OAuth验证链接,获取员工

  • 问题内容: 我一直在玩漂亮的汤和解析网页几天。在编写的所有脚本中,我一直使用一行代码作为救星。代码行是: 但是… 我想对(OPEN A URL WITH AUTHENTICATION)做同样的事情: 我无法打开网址并阅读需要身份验证的网页。我如何实现这样的目标: 问题答案: 看看官方文档中的如何使用urllib软件包获取Internet资源:

  • 我在REST api中使用JWT承载身份验证方案。为了在成功身份验证后将jwt令牌返回给客户端,目前我在正文中使用访问令牌响应,如中所述https://www.rfc-editor.org/rfc/rfc6750#page-10 但是也需要在其他HTTP请求中返回令牌,例如已经存在正文的注册。因此,正在考虑为其使用“身份验证信息”标头。但是承载方案没有在任何地方指定“身份验证信息”标头。我应该使用

  • 我一直在尝试使用AWS Cognito实现无密码身份验证 我关注了这些文章:https://medium.com/digicred/password-less-authentication-in-cognito-cafa016d4db7 https://medium.com/@pjatocheseminario/passwordless-api-using-cognito-and-serverle

  • 我试图在Symfony中基于这个文档构建一个json身份验证机制:https://symfony.com/doc/current/security/json_login_setup.html 这是我的保安,亚姆 这是我在安全控制器中的方法登录 这是我的登录表 下面您可以看到我发送给控制器的AJAX请求 我收到200状态从服务器,但什么也没发生。安全认证机制完全没有反应。而ajax中的成功方法是不调