11

私はU2Fをいじり始めましたが、それは本当に有望に見えます. セキュリティキーをいくつか手に入れて、それを掘り下げ始めました。私は、U2F トークンと U2F Chrome 拡張機能を使用して適切に機能する登録/ログインのデモ Web サイトを作成することができました。

しかし...ここで疑問が生じます.Googleアカウントのセキュリティキーも登録しましたが、U2F Chrome拡張機能を使用しなくても機能するという事実にすぐに気づきました. 実際のところ、拡張機能をインストールしなくても、Google への登録とログインをすべて完了しました。これはどのように可能ですか?私は FIDO 仕様 (の一部) を読み、2 つの API レベルがある可能性があることを確認しました: 高 - 拡張機能によって公開される u2f 名前空間であり、低 - MessagePort API の使用を伴います。たぶん、これがGoogleのやり方ですか?(自分で chrome.runtime.connect(...) も試してみましたが、私の Web ページでは chrome.runtime オブジェクトが定義されていません)

U2F と呼ばれるこの若いプロジェクトで利用できるリソースはあまりないため、適切な方向へのポインタは高く評価され、現時点では非常に価値があります。

4

1 に答える 1

7

Chrome は Google ドメインのホワイト リストです。Google 以外のドメインでは、現時点では拡張機能を使用する必要があります。ただし、Google によると、これは「間もなく」変更される予定です。これについては、こちらに文書化されており、Google の開発者がこのウェビナーで言及しています。

編集:この拡張機能は、Chrome 41 では不要になりました。ここでテストできます(注: 古いバージョンの Chrome からアクセスする場合、または HTTPS 経由でアクセスしない場合、サイトは拡張機能を使用するようにフォールバックします)。

于 2014-11-27T06:57:04.647 に答える