对于我现有的Java Web应用程序,我想启用指纹认证。这是身份验证的要求:
我知道我可以将WebAuthn框架与Mac OS TouchID或Windows Hello一起使用。这样就可以使用存储在本地系统而不是服务器上的生物特征进行指纹注册和验证。
我想知道是否可以使用WebAuthn框架来验证存储在服务器端的指纹。任何相关示例或教程的链接都将对我的POC有所帮助。
答案 0 :(得分:4)
WebAuthn和FIDO2的全部目的是不在某些服务器上拥有生物识别数据,因为它最终可能会泄漏。
此外,智能手机操作系统(iOS,Android ...)和WebAuthn(浏览器)实施也不会出于FIDO身份验证器传感器的原因(隐私)和设计目的向应用程序提供来自FIDO身份验证器传感器的生物特征数据。 >。
您无法执行的操作。我建议您重新考虑您的要求。