nfc - 使用 FIDO U2F 虚拟身份验证器在 gmail 中进行两步验证的问题
问题描述
我正在为 Android 智能手机开发应用程序,以便通过 NFC 接口使用 FIDO U2F 协议进行 WebAuthn 身份验证。出于参考目的,我使用 Yubikey 5 NFC 令牌。该应用程序创建虚拟令牌并支持 FIDO U2F NFC 协议规范 v1.0。我的应用程序在一些演示站点上进行了测试,例如https://webauthn.org/、https://demo.yubico.com/webauthn-technical/registration,注册和身份验证在我的应用程序中正确进行。然后我在 mail.ru 邮政服务上测试注册和身份验证,一切都是正确的。
最后,我在 Gmail 上打开了两步验证,并成功注册了 Yubikey 5 NFC 令牌和我的应用程序虚拟令牌。然后我尝试使用这两种设备通过两步验证。当我在授权的第二步使用 Yubikey 5 NFC 令牌时,它会正确运行,在带有“确定”标记的对话框后,我单击下一步并进入 Gmail 帐户。但是我的应用程序以非常奇怪的方式未能通过身份验证。在我的应用程序回复身份验证命令并且 Gmail 对话窗口显示“确定”标记后,我单击“下一步”按钮并且没有进入 Gmail 帐户。以下是此过程的 2 个屏幕截图。
带有“OK”标记的对话框:
出现未知问题的对话框:
由于没有任何关于问题的额外信息,我不知道出了什么问题以及为什么在带有 OK 标记的对话框之后我无法进入 Gmail 帐户。您对这个问题或如何获得有关失败原因的额外信息有任何想法吗?
额外信息:我还检查了我的虚拟令牌应用程序以使用fastmail.com电子邮件服务,并且注册和验证都可以。使用Gmail,在进行第二步验证时,它似乎会检查证明证书中的一些信息。如果这是真的,我需要澄清证书中的哪些字段被检查。
解决方案
推荐阅读
- assembly - 如何在clang Intel程序集中的函数中创建私有标签?
- java - 尝试通过eclipse、java连接mysql数据库时访问被拒绝
- ios - 使用 swiftyjson 库 swift 的嵌套 Json 数据获取和追加问题
- c - C++,从“int”到位字段的隐式截断
- powershell - 如何使用powershell获取lnk文件的目标路径
- python - dynamodb 更新非规范化数据并保持一致性
- typescript - 类构造函数参数中的打字稿泛型类型
- android - NumberFlagDecimal 和 NumberFlagSigned 之间的区别
- dialog - 带有 Dialog 命令的意外令牌
- java - Spring Boot SpEL ConditionalOnExpression 检查特定属性的多个值