使用CTAP2规范的移动身份验证器
我正在寻找使用CTAP2规范将智能手机设置为身份验证器的用例/场景。
-
null
在建立连接之后,移动认证器可以实现CTAP2协议,从而使浏览器将其视为漫游认证器。我也期待着看到使用一些BLE支持的设备的身份验证过程。我已经尝试过在网站上使用yubikey安全密钥登录。但我想要实现相同的流程登录机制使用蓝牙启用BLE密钥或移动本身。
任何见解都会很有帮助。我也期待着在这个特定用例上工作的人们进行一次相互的讨论。
共有1个答案
首先,您需要遵循此规范来开发您的漫游身份验证器。如果您现在就开始开发,建议使用FIDO2标准。有两个模块可能需要您的时间来研究和开发您的认证器:BLE、FIDO密码逻辑。这是最艰难的工作,因为没有任何类型的开放源码可供参考,您必须完全使用Spec。
其次,您可以在开发时使用这些客户端来测试您的身份验证器:
- https://webauthn.io
- https://demo.yubico.com/webauthn-technical/registration
- ...
第三,您可以使用FIDO一致性工具来验证您的身份验证器。
最后,如果需要的话,你可以在MDS上进行认证和注册
-
我试图在一个反应式Spring Boot应用程序中配置一个Spring Security性,该应用程序具有一个Vuejs前端,在未经身份验证时将用户重定向到外部OpenID提供程序(用于身份验证)。在用户通过OpenID提供程序进行身份验证并重定向回应用程序(前端)后,将根据OpenID提供程序的响应创建用户名密码身份验证令牌(身份验证),并手动进行身份验证。 但是,在执行此操作时,应用程序似乎无
-
我正在使用SpringBoot开发具有微服务架构的Rest Backend。为了保护endpoint,我使用了JWT令牌机制。我正在使用Zuul API网关。 如果请求需要权限(来自JWT的角色),它将被转发到正确的微服务。Zuul api网关的“WebSecurityConfigrerAdapter”如下。 这样,我必须在这个类中编写每个请求授权部分。因此,我希望使用方法级安全性,即“Enabl
-
我有一个asp。net(C#)设置为使用LDAP进行身份验证。一切正常,我可以和我们目录中的任何用户一起登录。问题是,我需要将某些页面限制为特定组中的人。我正在使用登录查看帐户文件夹的方法。 我的网站设计很简单,它有三个页面,一个供所有人查看(账户文件夹之外),另外两个需要身份验证。我希望一个组可以访问两个网页,另一个组只能访问其中一个网页。 我试过: 但不管我的用户不在该组中。我有一个LDAP浏
-
我目前有一个使用Azure移动应用程序的后端解决方案。我已经启用了facebook、twitter、google和Microsoft登录。除此之外,我正在尝试添加一个自定义登录流。我已经设置了一个Auth0帐户和应用程序,当我在应用程序中使用auth0 lock小部件发出请求时,我能够从auth0获得令牌和配置文件。 我遵循了本指南:https://shellmonger.com/2016/04/
-
身份验证 PDF版下载 企业应用中的URL链接可以通过OAuth2.0验证接口来获取员工的身份信息。 通过此接口获取员工身份会有一定的时间开销。对于频繁获取员工身份的场景,建议采用如下方案: 企业应用中的URL链接直接填写企业自己的页面地址; 员工跳转到企业页面时,企业校验是否有代表员工身份的cookie,此cookie由企业生成; 如果没有获取到cookie,重定向到OAuth验证链接,获取员工
-
问题内容: 我目前有一个Palm WebOS应用程序,该应用程序使用Ajax.Request通过基本身份验证连接到Web服务。要发送用户名和密码,我只需将其包含在url(即http:// username:password @ ip-address:port / )中即可,效果非常好,期望密码包含字母数字字符以外的任何字符(例如, ,最近有一个用户给我发送电子邮件,该用户的密码中包含“ @”和“&