問題タブ [fido]

Android 用の WebAuthn でローミング オーセンティケーターの使用を無効にし、プラットフォーム オーセンティケーターのみを使用できるようにする方法はありますか?

WebAuthngetSignPendingIntent用に Fido2ApiClient のAPI を使用しています。デバイスのプラットフォーム認証システムに存在しないキーでサインインしようとすると、ローミング認証システム (USB、Bluetooth 経由) をセットアップするよう求める画面がポップアップ表示されます。 、または NFC) を使用してサインインを続行します。ローミング認証システムを使用するこのオプションが表示される代わりに、サインインに使用されているキーがデバイスのプラットフォーム認証システムに存在しない場合、または何らかの形でエラーが発生するようにしたいキーがデバイスに存在しないことが通知されました。

これを PublicKeyCredentialRequestOptions で指定する方法はありますか?

私は認めようと思っているよりも長い間、これに苦労してきました。WebAutn を使用して新しいデバイスを登録しようとしています。私は少なくとも 2 つの異なる例を試し、多くの異なるコードを調べました。私はすべてを正しくやっているようです...しかし、何をしても同じ役に立たない例外が発生し続けます。私はウェブを精査しましたが、他の誰もこの例外を受け取っていないようですので、何が悪いのか本当にわかりませんか?

要するに、newCredential = await navigator.credentials.create({publicKey: options}); 「例外:TypeError: 'CredentialsContainer' で 'create' を実行できませんでした: 指定された値 '2' は AttestationConveyancePreference 型の有効な列挙値ではありません。」

以下は、 PublicKeyCredentialCreationOptionsが返され、私が提出しているものです。

どんな助けや提案も大歓迎です！

更新:しばらくの間、オブジェクトをシリアル化/逆シリアル化してきました...しかし、ほとんどの場合、JavaScript ではなく C# を対象としています...したがって、この問題に遭遇するまで、JavaScript の String Enum について知りませんでした。これは変換エラーであることがわかりましたが、他の誰もエラーを報告していないため、Fido2NetLib が必要なオブジェクトを返さなければならないと誤って考えていました。

ありがたいことに、Newtonsoft.Json には、このカバーを非常に簡単に行うための拡張機能が既にありました。

したがって、最後に StringEnumConverter() を使用してオブジェクトをシリアル化し、それを json から作成したカスタム クラスに逆シリアル化する必要がありました。これはまったく同じですが、String Enum 値を使用します。Json を Blazor.Interop に渡すことが機能しなかったため、そのようにする必要がありました...実際のオブジェクトが必要でした。最後に、文字列列挙型で変換を行うためのよりクリーンな方法があると確信していますが、前進したいので、今のところそれを進めています。見る：

複数のサービスを備えたプライベート クラウドを設計して、生活を楽にしたいと考えています。使いやすさを向上させるために、同じ資格情報でログインできるようにしたいと考えています。そのために、ldap と openID、特に openldap と freeipa を調べました。しかし、FIDO2 が登場し、ログインがより簡単かつ安全になったので、FIDO2 を ldap または openID と組み合わせて使用​​して、ユーザーがすべてのサービスに対して同じ資格情報を持ちながら FIDO2 トークンでログインできるようにする方法があるかどうか疑問に思います。