javascript - Webauthn API 和外部设备?
解决方案
由于 webauthn 的当前实现状态,答案不是简单的是或否。从桌面的角度来看,您应该可以同时使用这两种设备。如果您想使用 webauthn 的完整功能集,例如常驻密钥,我建议您使用最新的 yubikey 设备来支持新的 FIDO2 协议(而不是旧的 FIDO UDF)。
在移动设备上,事情变得更加复杂。在 iOS 上,对 webauthn 的支持与不存在一样好。显然,这是最新版本中的一项实验性功能,但我还没有看到任何关于它正常工作的报告(很可能是因为苹果仍然没有公开它的 NFC 硬件)。在 android 上,我建议使用 yubikey NFC 设备,因为支持似乎是最好的。一些 android 设备本身就是一个身份验证器,密钥将存储在设备的安全飞地中(因此您不需要外部身份验证器)。
请注意,此信息高度依赖于当前的软件实现,并且随着(以及其他)iOS 13 的发布,这可能很快会发生变化。
推荐阅读
- flutter - 显示水平滚动条颤动
- android - Android - 如何将 selectableItemBackground 应用于整个 ListView 项目?
- node.js - node.js 提供的静态站点中缺少 s3 密钥错误
- python - Tkinter 两个窗口 OptionMenu 问题
- python - 无法让 pygame 在 M1 下运行
- android - 为什么即使我关闭了 Wi-Fi,IsConnected Android 函数也总是返回 true?
- javascript - 在 React 中处理带有受控内容可编辑的光标
- vuejs2 - Vue 计算属性未更新
- xml - 如何使用 VMware SDK 创建文件夹
- laravel - laravel 8:混合清单不存在。(查看:C:\laravel8.0\jetBlog2\resources\views\welcome.blade.php)所以我不明白为什么会出现这个错误