authentication - 使用 CTAP2 规范的移动验证器
问题描述
我正在寻找使用 CTAP2 规范将智能手机设置为身份验证器的用例/场景。
我正在寻找用户设置浏览器以与他们的智能手机交互的用例,就像使用 Yubikey 或其他类似的安全密钥时一样。我已经阅读了与它相关的所有文档,但不幸的是,我总是得到一篇使用 Yubikeys / 其他 USB 设备作为身份验证器的文章。我期待一些手机作为漫游身份验证器的交互。
通过从概念上查看文档和 CTAP 规范,我知道这可以通过在电话和主机之间建立一些连接来完成:
- 蓝牙
- NFC
- USB
建立连接后,移动验证器可以执行 CTAP2 协议,以便浏览器将其视为漫游验证器。我也期待看到使用一些支持 BLE 的设备的身份验证过程。我已经尝试在网站上使用 yubikey 安全密钥登录。但我想使用蓝牙启用 Thetis BLE 密钥或手机本身来实现相同的流程登录机制。
任何见解都会非常有帮助。我也期待着研究这个特定用例的人们进行相互讨论。
解决方案
首先,您需要遵循此规范来开发您的漫游身份验证器。如果您现在开始开发,建议使用 FIDO2 标准。有 2 个模块可能需要您花时间研究和开发您的身份验证器:BLE、FIDO 加密逻辑。这是最难的工作,因为没有发布任何类型的开源供参考,您必须完全使用spec。
其次,您可以在开发时使用这些客户端之一来测试您的身份验证器:
注意:现在做 iOS 验证器不太方便。请检查此问题以了解原因
第三,您可以使用FIDO 一致性工具来验证您的身份验证器。
最后,如果需要,您可以去获得认证并在MDS上注册
推荐阅读
- pandas - 如何将熊猫数据框转换为箭头数据集?
- android - 无法在 ARM Mac 上 IntelliJ 的 Android 模拟器上运行 Flutter 项目,表示该模拟器不适用于“main.dart”配置
- c# - DbContextOptions 如何被注入?
- javascript - 列中的平均值并通过javascript对所有行求和
- graphql - 在 graphql 的嵌套解析器中处理可为空的关系
- stripe-payments - 如何将 Stripe Checkout 会话与 Laravel 8 集成
- javascript - discord.js - 无法读取未定义的属性“角色”
- javascript - 在有阴影的线上实现一个圆圈
- python - 从 sklearn 输出中获取 tf / tfidf
- sonarqube - SonarQube 6.3.1 未启动