問題タブ [fido-u2f]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - サードパーティ ライブラリをラップするときの例外のラップ
FIDO デバイスを使用して Web サイトに登録およびログインするためのバックエンド コード用の単純な API を作成しているときに、小さな問題に遭遇しました。
私は基本的に yubico u2f ライブラリをラップして、さらに使いやすくしています。私が実行した問題は例外です。API からバックエンド サーバーにcom.yubico.u2f.exceptions.NoEligableDevicesException例外をスローしたいのですが、ユーザー (バックエンド開発者) が yubico ライブラリを表示またはインポートする必要はありません。
したがって、私の解決策は、その例外を次のようにラップすることでした。
そしてthrow、yubico 例外をラップする例外をユーザーに送信します。問題は、これによりコードが複雑になり、com.yubico.u2f.exceptions.NoEligableDevicesException例外が発生するたびにそれをキャッチしてcom.github.dkanellis.fikey.exceptions.NoEligableDevicesException.
これを行うより良い方法はありますか?
fido-u2f - Chrome 拡張機能を使用しないが u2f-api.js を使用しない複数の FacetID との U2F 統合
Web アプリケーションに U2F を実装しようとしています。アプリケーションは複数の URL で使用できるため、仕様で説明されているように、有効な FacetID を含む JSON ファイルを追加する必要があります。Yubico のWeb サイトには、その仕様の短い要約があります。
残念ながら、u2f.register(...)メソッドを呼び出すと、エラー コード 2 が表示されます。これは、AppID に問題があることを意味します。
My AppID は JSON ファイルへの URL です。仕様にあるとおり、application/fido.trusted-apps+jsonコンテンツタイプとして追加します。とにかく、この URL が呼び出されることはありません。
最新の Chrome (v46.0.2490.80m) を使用しています。ここで述べたように、Chrome 拡張機能はもう必要ありません。
さらに、仕様に従って U2F が実装されていることを示す Chromium プロジェクトに関するクローズドバグ レポートを見つけました。
Chrome 拡張機能の代わりにu2f-api.jsを使用しています。
この u2f-api.js は問題ですか? より新しいものはありますか?
これまでの私のコードは次のとおりです。
authentication - FIDO U2F: 署名方式の独立性?
任意の署名方式で FIDO U2F 標準を実装できますか? 特定の方法を使用する必要がある場合、情報が見つかりませんでした。
追加の質問: 登録段階で複数の公開鍵を依拠当事者に送信することは可能ですか (たとえば、1 回限りの署名スキームが使用されている場合)。
java - モバイルアプリケーション向けFIDO UAFを使用した指紋スキャン
私はFIDOアライアンスのメンバーです。私は、セキュリティ上の目的で指紋スキャンを含めたい 1 つのモバイル アプリケーションに取り組んでいます。ユーザー管理のために FIDO UAF が入手可能/提供するすべてのドキュメントを参照しました。基本的には、開発用の API / SDK / 利用可能なドキュメントを探しています。
また、思いつく質問がいくつかあります
1) FIDO アライアンスの助けを借りて、指紋スキャン機能を持つことが可能です。? 提供されている API の助けを借りて、
2) Android バージョン 23 未満で Fido アライアンスが実装されています
か。3) 指紋スキャン機能を開発するために参照できるドキュメントはありますか。android studio で FIDO UAF 用の API または SDK を利用できる場合は、提供していただけますか?
android - Android フォンを 2FA デバイスとして使用することはできますか?
2 要素 YubiKey スティックのように、Android を 2FA デバイスとして使用することは可能ですか? AndroidがUSBアクセサリとして接続できることを知っているので、それは可能であるように思われます.
android - リモートシステムにログインするためにネイティブの PIN コード/パターンを使用することは可能ですか?
パスワード、PIN コード、パターン、指紋など、複数の方法でログインできる Android アプリを設計しています。
パスワード ログインの実装は簡単ですが、サーバーはパスワードを照合し、ユーザーを認証し、ログイン セッションを管理します。
私が知る限り、PINコードはある種の「ネイティブ認証」であり、「チェックプロセス」はデバイスまたはAndroidシステム内で行われます。「ネイティブ認証」が成功してもアプリが資格情報をサーバーに送信しない場合、アプリはどのようにサーバーにログインできますか?
明らかに、ピンコード/パターンをサーバー内の「パスワード」にマップするソリューションは必要ありません。これはパスワードログインと変わらないためです。
別の解決策は、デバイスにいくつかの資格情報 (トークン、パスワード、証明書) を保存し、「ネイティブ認証」の後にサーバーに転送することです。しかし、これは安全ではないと思います。
では、サーバーによって信頼されるために、アプリはどのようにしてこれらの「ネイティブ認証」(PIN コード、パターン、指紋) をリモート サーバーに接続できますか?
ありがとう。
補足: 指紋ログインに関しては、FIDO UAF を参照します。このソリューションは私の問題を扱います:「ネイティブ認証」の後、fido クライアントはサーバーにいくつかの「アサーション データ」を送り返し、サーバーは fido を検証できます。これらのデータに対してクライアントを確認し、アサーションを受け入れます。