問題タブ [fido-u2f]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
android - WebAuthn をローミング認証システムと連携させるには?
W3C は最近、Web 認証を承認しました。一般にWebAuthnと呼ばれる Public Key Credentials にアクセスするための API です。
セクション 6.2.1 では、推奨事項に次のように記載されています。プラットフォームオーセンティケーター。」
モバイルデバイスで WebAuthn ローミングオーセンティケーターを作成し、Bluetooth Low Energy で利用できるようにするためのコード例はありますか?
記事「究極のアカウント セキュリティが今、あなたのポケットに
新しい Pixel 3A スマートフォンをセキュリティ キーとして Google アカウントに関連付けることができました。
認証に行くと、Chrome ブラウザーの Web 認証ページに次の画面が表示されます。
しかし、私の電話では何も起こりません。プロセスがタイムアウトするだけです。
この基本的な例でさえ機能するようになった人はいますか?
はい、ワークステーション (最新バージョンの Windows 10 を実行) と Pixel 3A (Android Pie を実行) の両方で Bluetooth がオンになっています。デバイスをペアリングできます。
android - Android WebView サポート WebAuthn?
私はアンドロイドの開発者ではなく、アンドロイドのことで立ち往生しています。ここの誰かが私を助けてくれることを願っています。
私のウェブサイトに WebAuthn/FIDO2 を実装していますが、これはブラウザで完全に機能しています。しかし、Android アプリ (android.webkit.webview) で自分の Web サイトを開くと、エラーが表示されます。
私のウェブサイトで使用しているコードサンプルは次のようなものです:
アプリでhttps://webauthn.io/を開くと、「このブラウザは現在サポートされていません」と表示されます
どうにかして webView を更新できませんか?
私はsdkバージョンを使用しています(API 26、Android 8.0 oreo)
回避策はありますか?
前もって感謝します!
android - MAKE_CREDENTIAL(0x01) 応答の送信中のタイムアウトの問題
私は Android Authenticator を開発しています。MAKE_CREDENTIAL 応答の送信中に次の例外が発生します。webauthn.io サイトでデバッグ中にこの問題が発生しました。https://webauthn.me/debugger#でも試してみました
操作がタイムアウトしたか、許可されませんでした。https://w3c.github.io/webauthn/#sec-assertion-privacyを参照してください。
しかし、MAKE_CREDENTIAL リクエストを受信した後、500 ミリ秒ごとにkKeepAliveMillisを送信するために使用Timerしています。なぜこの問題が発生するのかわかりません。この問題を解決するために私を助けてください。TimerTask
authentication - CTAP2 仕様を使用したモバイル認証システム
CTAP2 仕様を使用して、スマートフォンをオーセンティケーターとしてセットアップするためのユースケース/シナリオを探しています。
Yubikey や他の同様のセキュリティ キーを使用する場合と同じように、ユーザーがブラウザを設定してスマートフォンと対話するユース ケースを探しています。それに関連するすべてのドキュメントを読みましたが、残念ながら、Yubikeys /その他のUSBデバイスをオーセンティケーターとして使用する記事を常に取得しています。携帯電話がローミング オーセンティケータとして機能するようなやり取りを楽しみにしています。
ドキュメンテーションと CTAP 仕様を概念的に見ると、電話とホストを次のように接続することでこれを実行できることがわかります。
- ブルートゥース
- NFC
- USB
接続の確立後、モバイル オーセンティケータは CTAP2 プロトコルを実装して、ブラウザがローミング オーセンティケータと見なすようにします。また、BLE 対応デバイスを使用した認証プロセスも楽しみです。ウェブサイトでyubikeyセキュリティキーを使用してログインを試みました。しかし、Bluetoothを使用して同じフローのログインメカニズムを実現したいのですが、Thetis BLEキーまたはモバイル自体を有効にします。
どんな洞察も非常に役に立ちます。また、この特定のユースケースに取り組んでいる人々が相互に議論できることを楽しみにしています。
android - Android 上の Chrome は、Webauthn / FIDO2 を使用したセキュリティ キーでのユーザー認証をサポートしていますか?
パスワードなしのログインにWebauthnを使用するサイトを構築しています。現在、これは Chrome for Windows および macOS でうまく機能しています。
YubiKey 5 を使用して実装をテストしています。この実装では、単なるユーザー プレゼンス (つまり、ユーザーがキーのボタンに触れた) の代わりにユーザー認証を提供するための PIN の使用をサポートしています。
ただし、Android 9 の Chrome 76 でこの同じサイトを使用しようとすると、PIN の入力を求められないため、ユーザー認証フラグが設定されず、(設計により) ログインに失敗します。
Google は Android 7+ が FIDO2 に準拠していることについて大々的に発表しましたが、次のことを述べている古い記事以外に、この重要な欠落している機能についての言及を見つけることができないようです。
また、CTAP 2 と WebAuthn によって有効になる、PIN で保護されたオーセンティケーター、アカウントのローカル選択 (ユーザー名やパスワードを入力する代わりに)、指紋登録など、より高度なフローにも取り組んでいます。
指紋登録がサポートされるようになりました。Chrome 76 の Windows および macOS バージョンでサポートされている場合でも、PIN で保護された認証システムはまだサポートされていませんか?
navigator.credentials.create()これは、ユーザーの確認が必要な私の呼び出しの関連部分です。