我想在基于WebAuthnAPI的混合网络应用上实施身份验证。
Iam现在想要做的是,用户也可以通过指纹或USB在移动设备上登录。
)答案 0 :(得分:1)
由于webauthn的当前实现状态,答案不是简单的是或否。从台式机的角度来看,您最好同时使用这两种设备。如果您想使用Webauthn的全部功能集,例如驻留密钥,我建议您使用最新的yubikey设备作为对新FIDO2协议(而不是较旧的FIDO UDF的支持)的支持。
在移动设备上,事情变得更加复杂。在iOS上,不存在对webauthn的支持。显然,这是最新版本中的一项实验性功能,但我尚未看到任何有关它正常工作的报告(很可能是因为苹果仍未公开其NFC硬件)。在Android设备上,建议您使用yubikey NFC设备,因为支持似乎是最好的。某些android设备本身就是身份验证器,密钥将存储在设备的安全区域中(因此您不需要外部身份验证器)。
请注意,此信息高度依赖于当前的软件实现,并且随着(以及其他)iOS 13的发布,这一信息可能会很快改变。