我想使用自定义Chrome扩展程序作为服务的前端,并且我需要通过U2F进行身份验证。似乎是合法的用例,但是我怀疑是否可行。例如。 rules for AppID说AppID只能是https://...,android:...或ios:...,而没有提及chrome-extension://。
为了确保确定,我编写了一个小片段,尝试从chrome扩展名触发u2f令牌注册(其中gfljdbncaopiledjkfbcheahnbimjalm显然是它的ID):
window.u2f.register(
"chrome-extension://gfljdbncaopiledjkfbcheahnbimjalm",
[{
version: "U2F_V2",
challenge: "YXJlIHlvdSBib3JlZD8gOy0p",
}],
[],
function(a) {
console.log("cb called", a);
}
);
但是得到
{errorCode: 2}
(这意味着“错误请求”,包括格式不正确的AppID)。
真的根本不可能吗?如果是,那有什么充分的理由吗?