パスワードなしのログインにWebauthnを使用するサイトを構築しています。現在、これは Chrome for Windows および macOS でうまく機能しています。
YubiKey 5 を使用して実装をテストしています。この実装では、単なるユーザー プレゼンス (つまり、ユーザーがキーのボタンに触れた) の代わりにユーザー認証を提供するための PIN の使用をサポートしています。
ただし、Android 9 の Chrome 76 でこの同じサイトを使用しようとすると、PIN の入力を求められないため、ユーザー認証フラグが設定されず、(設計により) ログインに失敗します。
Google は Android 7+ が FIDO2 に準拠していることについて大々的に発表しましたが、次のことを述べている古い記事以外に、この重要な欠落している機能についての言及を見つけることができないようです。
また、CTAP 2 と WebAuthn によって有効になる、PIN で保護されたオーセンティケーター、アカウントのローカル選択 (ユーザー名やパスワードを入力する代わりに)、指紋登録など、より高度なフローにも取り組んでいます。
指紋登録がサポートされるようになりました。Chrome 76 の Windows および macOS バージョンでサポートされている場合でも、PIN で保護された認証システムはまだサポートされていませんか?
navigator.credentials.create()これは、ユーザーの確認が必要な私の呼び出しの関連部分です。
"authenticatorSelection": {"requireResidentKey": false, "userVerification": "required"}