Question

我正在建立一个使用Webauthn进行无密码登录的网站。目前，这在Windows版Chrome和macOS上都运行良好。

我正在使用YubiKey 5来测试我的实现，该实现支持使用PIN来提供User Verification，而不仅仅是普通的用户状态（即用户触摸键的按钮）。

Windows PIN prompt

但是，当我尝试在Android 9的Chrome 76上使用相同的网站时，系统没有提示您输入图钉，因此未设置“用户验证”标志，并且（根据设计）我的登录失败。

Google已对Android 7+兼容FIDO2做出了很大的贡献，但是除了an outdated article之外，我似乎找不到任何其他重要的功能缺失，其中提到：

我们还在研究CTAP 2和WebAuthn启用的更高级的流程，例如受PIN保护的身份验证器，本地帐户选择（而不是输入用户名或密码）以及指纹注册。

现在支持指纹注册；即使Windows和MacOS版本的Chrome 76仍不支持受PIN保护的身份验证器仍然？

这是我致电navigator.credentials.create()的相关部分，应该要求用户验证：

"authenticatorSelection": {"requireResidentKey": false, "userVerification": "required"}

Answer 1