我已经在各种webauthn示例中尝试了我的firefox 62和Chrome,但我无法使它们正常工作。那些应该在没有特殊硬件的情况下工作吗?我在security.webauth.webauthn_enable_softtoken中激活了about:config。尽管我找不到很多有关其功能的文档。是否应该在没有特殊硬件的情况下使用webauthn?
答案 0 :(得分:2)
要在Firefox中使用“软令牌”,您必须启用它并禁用usbtoken:
security.webauth.webauthn_enable_softtoken=true
security.webauth.webauthn_enable_usbtoken=false
然后您可以在https://webauthn.bin.coffee/和https://webauthn.io/上进行测试。
但是,我不知道它的工作原理以及其文档所在的位置。
关于如何使用Webauthn的问题,根据标准应该可以,但是如果浏览器支持,则是另一回事。检查此评论:https://github.com/w3c/webauthn/issues/1027#issuecomment-411441722
该规范确实以硬件支持的身份验证器(外部或内置)为主要关注点,但是WebAuthn绝不禁止集成纯粹基于软件的身份验证器。
...
浏览器或浏览器插件完全有可能为软件身份验证器提供支持,尽管WebAuthn没有为此提供标准化的API。
答案 1 :(得分:1)
好吧,WebAuthn是不断发展的技术。仅在Firefox / Chrome桌面和Chrome移动浏览器中受支持。
您将需要一些U2F物品,例如https://www.yubico.com/products/yubikey-for-mobile/
或类似https://krypt.co/
答案 2 :(得分:0)
Webauthn现在已得到广泛支持,并且可以在没有漫游验证器(USB设备或类似设备)的现代浏览器中使用。在您提到的网站https://webauthn.io/
上进行测试非常容易