Android上的Chrome是否支持用户使用Webauthn/fido2验证安全密钥?
我正在建立一个使用Webauthn进行无密码登录的站点。目前,这在Windows和MacOS的Chrome上非常有效。
我正在使用YubiKey5来测试我的实现,它支持使用PIN来提供用户验证,而不是简单的用户存在(即用户触摸了Key的按钮)。
然而,当我尝试在Android9的Chrome 76上使用这个相同的站点时,没有提示我输入pin,因此用户验证标志没有设置,我的登录(按设计)失败。
谷歌对Android7+是否符合FIDO2做了很大的宣传,但除了一篇过时的文章提到以下内容之外,我似乎找不到任何关于这个缺失的关键功能的提及:
我们还在研究CTAP2和WebAuthn启用的更高级流,例如PIN保护的身份验证器、本地帐户选择(而不是输入用户名或密码)和指纹注册。
现在支持指纹登记;即使Windows和macOS版本的Chrome76,仍然不支持PIN保护的身份验证器吗?
这是我对navigator.credentials.create()调用的相关部分,它应该需要用户验证:
"authenticatorSelection": {"requireResidentKey": false, "userVerification": "required"}
共有1个答案
原来,这一点目前在Android的Google Play服务中并没有实现。我提交了一个Chromium项目的错误,它正在跟踪它的最终实现。
-
我们目前正在使用W3C Web身份验证支持的Keycloak 12.0.0无密码登录/身份验证功能(webAuthn用于无密码身份验证)。 我能够自定义身份验证流(通过keycloak的管理控制台)。使用Keycloak的“JavaScript适配器”,我们可以登录我们的Android应用程序(使用Chrome自定义标签-带指纹/设备PIN)。WebAuthn工作很好。 但在iOS14和Safar
-
我正在使用WebSphere Liberty 19.0.0.2和WebProfile-8.0特性,该特性支持JAXRS-2.1和BeanValidation-2.0。为了更好地支持多部分流,我使用Jersey作为JAX-RS实现,而不是Liberty的默认Apache CXF。 有关相关组件版本控制的一些更多上下文信息 Bean验证1.1(JSR 349)、Bean验证2.0(JSR 380) 下
-
问题内容: 借助Chrome 59,支持在URL中放置基本身份验证凭据(如已终止)的支持已在https://www.chromestatus.com/feature/5669008342777856内发出警告。 是否有人需要使用Selenium和Chromedriver解决此问题?特别是在Python中? 问题答案: 在我们的情况下(使用带有NTLM身份验证的C#通过WebDriver使用WebD
-
我正在为我的城镇里的当地企业创建一个目录。我允许每个企业在网站上创建一个个人资料,他们可以上传联系信息,照片,他们在谷歌地图上的位置,等等。 我对php有很好的了解,但我还没有达到行业标准。 我只是在寻找一些建议,以验证业务是登录在管理页面。我现在的方法是,当他们的用户名和密码被验证后,我为他们创建一个会话: 这基本上只是一个使用他们的业务ID的会话,该会话取自mySQL数据库中的Business
-
问题内容: 我刚刚从以前的JDK 1.8.0_33下载了JDK 1.8.0_51,因为我遇到了问题。有一些解决方法可将Jdk 8与Android一起使用,我只是想知道Google是否已在Android Studio中为JDK添加了全面支持?还是应该只使用JDK 1.7?建议将不胜感激。 问题答案: 您应该只使用JDK 1.7。JDK 8中的某些功能尚不支持。
-
本文向大家介绍Django的session中对于用户验证的支持,包括了Django的session中对于用户验证的支持的使用技巧和注意事项,需要的朋友参考一下 用户与Authentication 通过session,我们可以在多次浏览器请求中保持数据, 接下来的部分就是用session来处理用户登录了。 当然,不能仅凭用户的一面之词,我们就相信,所以我们需要认证。 当然了,Django 也提供了工