javascript - Webauthn API 和外部设备？

由于 webauthn 的当前实现状态，答案不是简单的是或否。从桌面的角度来看，您应该可以同时使用这两种设备。如果您想使用 webauthn 的完整功能集，例如常驻密钥，我建议您使用最新的 yubikey 设备来支持新的 FIDO2 协议（而不是旧的 FIDO UDF）。

在移动设备上，事情变得更加复杂。在 iOS 上，对 webauthn 的支持与不存在一样好。显然，这是最新版本中的一项实验性功能，但我还没有看到任何关于它正常工作的报告（很可能是因为苹果仍然没有公开它的 NFC 硬件）。在 android 上，我建议使用 yubikey NFC 设备，因为支持似乎是最好的。一些 android 设备本身就是一个身份验证器，密钥将存储在设备的安全飞地中（因此您不需要外部身份验证器）。

请注意，此信息高度依赖于当前的软件实现，并且随着（以及其他）iOS 13 的发布，这可能很快会发生变化。