如何检查WebAuthn平台类型的身份验证器？

我正在谷歌云平台上工作，我必须使用java非Web应用程序访问云功能，就像我正在尝试使用谷歌云存储JSON API存储和检索谷歌云存储中的对象一样。 在访问这些之前，我需要对我的应用程序进行身份验证，所以我找到了授权API来进行授权访问。 null 我浏览了GCP文档，但没有得到区分这些文档的明确信息，我对GCP非常陌生，所以请您分享任何信息或博客链接，以说明如何使用Google Cloud Cl

我们目前正在使用W3C Web身份验证支持的Keycloak 12.0.0无密码登录/身份验证功能（webAuthn用于无密码身份验证）。 我能够自定义身份验证流（通过keycloak的管理控制台）。使用Keycloak的“JavaScript适配器”，我们可以登录我们的Android应用程序（使用Chrome自定义标签-带指纹/设备PIN）。WebAuthn工作很好。 但在iOS14和Safar

问题内容： 因此，我正在使用RESTeasy和Google App Engine开发REST Web服务。我的问题与GAE无关，但我提到它只是为了以防万一。碰巧的是，我自然需要保护自己的资源和我自己的用户（而不是Google的用户）。 REST Web服务的安全似乎是一个很有争议的主题，或者至少是一个非常“自由的”主题。REST对此没有施加任何标准。根据我在网络和文献上的研究，至少有3种方法适合我

身份验证 PDF版下载 企业应用中的URL链接可以通过OAuth2.0验证接口来获取员工的身份信息。 通过此接口获取员工身份会有一定的时间开销。对于频繁获取员工身份的场景，建议采用如下方案： 企业应用中的URL链接直接填写企业自己的页面地址； 员工跳转到企业页面时，企业校验是否有代表员工身份的cookie，此cookie由企业生成； 如果没有获取到cookie，重定向到OAuth验证链接，获取员工

我有一个需要以两种不同方式保护的API： 1） 对除1以外的所有请求URL使用JWT，该URL需要使用基本身份验证进行保护 2） 一个url的基本身份验证。 我已经为JWT和Basic Auth设置了安全配置。我的问题是，当我使用有效的用户名和密码请求基本的经过身份验证的URL时，它会成功地对我进行身份验证，并将数据存储在cassandra中。 然后，我希望必须通过/api/login为所有其他请