Android FIDO U2F API の appID に関して 2 つの質問があります。
アプリを直接識別する facetID を使用することは可能ですか、それとも有効な facetID を含む JSON を指す HTTPS URL である必要がありますか? facetID を appID として直接使用することはできないのではないかと思います (公式の FIDO 仕様では許可されているはずですが)。
私の他の質問は、私のアプリを識別する facetID に関するものです。公式のFIDO 仕様では、Android アプリの facetID を次のように定義しています。
Android [ANDROID] の場合、FacetID は、APK 署名証明書 [APK-Signing] の Base64 エンコーディング SHA-1 ハッシュから派生した URI である必要があります。
android:apk-key-hash:<base64_encoded_sha1_hash-of-apk-signing-cert>
Google サンプルの実際の例を見ると、使用されている facetID に別のものが含まれているようです。
問題の facetID (間違いなく base64 ではありません):
android:apk-key-hash:bkHnlWEV_jRCPdYGJfwOl7Sn_CLC_2TE3h4TO1_n34I
問題のfacetIDを含むJSONを次に示します。
API が base64 でエンコードされたハッシュを想定していない場合、どのような形式を想定していますか (また、それをどのように生成しますか)?