我无法理解如何在浏览器中将webauthn扩展HMAC Secret与yubikey 4或5一起使用。
根据mozilla,Firefox现已提供webauthn扩展HMAC secret。
但是,如果我转到Webauthn test app,则将HMAC Secret设置为true,然后添加新凭据,然后使用yubikey 4或5创建凭据,凭据创建数据的状态为:
扩展数据
没有扩展数据
在Chrome或Edge上我得到相同的结果
我这边使用不正确吗? yubikey不支持该扩展吗?还有吗?
答案 0 :(得分:0)
扩展程序的主要用例是生成用于锁定/解锁加密保管库的机密。秘密的一部分由客户端(盐)保存,而秘密的另一部分则附加在密钥上的凭据上。结合盐和凭据将产生秘密。同样,可以生成两个秘密以允许秘密轮换。
浏览器尚未实现扩展。
您可以将Yubico的一个库直接集成到您的应用中,以利用该功能。