問題タブ [webauthn]

古い PHP 5.6 バックエンドに WebAuthn 認証を実装しようとしています。しかし、小切手による最終検証にopenssl_verify()は問題があります。次の asn1 エラーが発生します。

0D0680A8:asn1 エンコーディング ルーチン:ASN1_CHECK_TLEN:間違ったタグ

これが何を意味するか知っている人はいますか？公開鍵の何が問題になっていますか? キーには有効なリソースがあります。

それとも、「ECDSA w/ SHA-256」をエンコードするソースはOPENSSL_ALGO_SHA256アルゴリズムでサポートされていませんか?

コード例:

Google は2 年前にWebAuthn https://developers.google.com/web/updates/2018/05/webauthnを導入しました。

どの指のユーザーが登録または検証しているかを正確に特定することはできますか?

たとえば、サーバーは公開鍵だけでなく、ユーザーが登録した指にマッピングされたランダムな一意の番号も取得します。そのため、多くの人が同じデバイスを使用して 1 つのユーザー ID を認証することを避けることができます。

chrome拡張機能を交換navigator.credentials.create()して使用しています。2 要素認証用の「セキュリティ キー」を登録します。私の置換スクリプトは、Facebook や GitHub などの一部の Web サイトでは機能しますが、Gmail、Twitter、Amazon AWS などの一部の Web サイトでは機能しません。問題は何ですか？なぜここに矛盾があるのですか？navigator.credentials.get()navigator.credentials.create()

content_script.ts

inject_webauthn.ts

マニフェスト.json

アップデート

この問題は、wOxxOm と kaiido によって指摘された新しい動的 iframe が原因である可能性があります。だから、私はmutationObserverを使おうとしています

上記のオブザーバーを content_script.js に追加しました。関連する新しい IFRAME はまだ検出されません。

2FA を開始すると、credentials.create API を呼び出すスクリプトが読み込まれます。挿入されたコード関数がここで呼び出されない理由を見つける方法はありますか?