デモ サイトhttps://webauthn.ioに示されているように、認証に WebAuthn を使用するつもりです。
Android の WebView (および対応する iOS) はこれを実装しておらず、これは起こらないと明示的に述べられています。1 つは、Chrome タブを使用するように紹介されています。
しかし、私がやりたいことは、モバイル デバイス上、つまりアプリ内では、これに HTML/JavaScript を使用しないことです。アプリでは、Firebase に似た Java ライブラリを使用したいと考えていますが、WebAuthn を介してセットアップされた同じアカウントを使用する手段、または後でアクセスできるアプリのライブラリを介してアカウントをセットアップする手段を提供します。 WebAuthn を使用してブラウザで。
AppAuth https://github.com/openid/AppAuth-Androidに遭遇しましたが、これが WebAuthn に関連しているかどうかはわかりません。
私の目標は、パスワードと電子メールのない認証システムを使用して、ユーザーが WebAuthn を介して Web 上で使用できるようにすることと、アプリが代わりにライブラリを介してバックエンドにアクセスできるようにすることです。Facebook、Google、またはその他のプロバイダーでユーザー アカウントを持っている必要のないシステム。
Android アプリで Chrome タブのような回避策を使用することは避けたいと思います。すべて Java で処理し、フラグメントを介してユーザーとやり取りする必要があります。
私のオプションはどれですか?FIDO2 は、これを提供するために必要なすべてを提供できますか? OAuth 2.0 との関係は?