javascript - Webauthn API 是否允许客户端检测/识别令牌?
问题描述
正如您可能从之前的问题中注意到的那样,我正在构建一个网站,该网站将支持使用 Yubikeys 通过 Webauthn 进行身份验证(以后可能会使用其他令牌)。作为该过程的一部分,我希望能够(1)检测身份验证令牌是否已经存在,因此如果没有,我可以提示用户插入一个,以及(2)确定插入的令牌类型,因此我可以包含令牌的图像以及有关如何使用它的有用动画/说明,以便他们通过(使用 Yubikeys)按下触摸板或其他联系人来验证其存在。
顺便说一句,我在 navigator.credential API 中看不到任何似乎表明这是可能的东西,如果允许客户端代码探测设备,也许它会违反各种 Javascript 安全限制,但我只是想知道是否有人有任何关于如何做到这一点的提示?
谢谢!
解决方案
实际上,这样做不能防止基于用户可用的身份验证器而违背他们的意愿跟踪用户。
最多可以确定的是浏览器是否在具有内置身份验证器的平台上运行[isUserVerifyingPlatformAuthenticatorAvailable][2]
另请参阅规范存储库中最近的一些相关讨论https://github.com/w3c/webauthn/issues/1563
推荐阅读
- firebase - 使用 Firebase 从不同的集合中获取数据,并在数据更改时更新 UI
- c# - 如何从 C++ 头文件中检索信息
- c# - WebException 操作在 100 秒后超时 C#
- c# - 正确启动多线程c#执行
- python - Python Telegram Bot 仅适用于我,不适用于其他用户
- angular - 将多个 Firestore 数据库集合调用组合成一个数组
- excel - 将原始 RGBA 文本数据转换为位图图形格式
- c# - 在 uwp 中创建热图覆盖
- c# - 尝试从 ObservableCollection 中删除项目时出错
- angular - 如何在不刷新页面/组件的情况下从 Angular 中的数据库中获取不断变化的数据