如何使WebAuthn与漫游身份验证器一起使用?

时间:2019-05-22 00:28:23

标签: android authentication fido-u2f webauthn fido

W3C最近批准了Web Authentication: An API for accessing Public Key Credentials,通常称为 WebAuthn

在第6.2.1节中,建议指出:“例如,集成到移动设备中的平台身份验证器可以通过蓝牙将自身用作漫游身份验证器。在这种情况下,客户端只能将其识别为漫游身份验证器,并且而不是作为平台身份验证器。”

在任何地方都可以找到代码示例来在移动设备上创建WebAuthn漫游身份验证器,并通过低功耗蓝牙使其可用吗?

文章The ultimate account security is now in your pocket承诺您的Android手机可以用作漫游身份验证器,以登录到您的Google帐户(仅您的Google帐户;适度但良好的开端)。

我能够将新的Pixel 3A手机作为安全密钥关联到我的Google帐户:

2-Step Verification

当我进行身份验证时,我在Chrome浏览器的Web身份验证页面上看到以下屏幕:

Check your phone

但是,我的手机上什么都没有发生。该过程只是超时。

有没有人甚至可以使用这个基本示例?

是的,我的工作站(正在运行最新版本的Windows 10)和Pixel 3A(正在运行Android Pie)都已打开蓝牙;我可以配对设备。

1 个答案:

答案 0 :(得分:0)

好。好消息是,在完全卸载Chrome后重新安装后,现在可以在我的新Pixel 3A手机上使用Google帐户的WebAuthn流程。 https://blog.google/technology/safety-security/your-android-phone-is-a-security-key/

我以前曾使用过Yubico安全密钥。我怀疑该密钥与我的Google帐户相关联。

主要问题仍然存在:缺乏用于漫游身份验证器的清晰参考实现。 https://github.com/w3c/webauthn/issues/1221

相关问题
最新问题