如何与现有注册/登录功能兼容FIDO

Question

我有现有的注册和登录功能的网站。我想让这个过程符合UAF / U2F和后来的FIDO2的实现。不幸的是，找不到step by step系列教程，我想用PHP来实现。

Answer 1

mdn是WebAuthn的一个很好的起点，您可以了解它是如何工作的https://developer.mozilla.org/en-US/docs/Web/API/Web_Authentication_API的基本概念

然后，您只需遵循webAuthn规范即可在服务器上实现依赖方操作(7)。https://www.w3.org/TR/webauthn/并在客户端上使用5.1.3注册和5.1.4身份验证中所述的API

此外，还有一个由google提供的示例RP实现，虽然它是用java https://github.com/google/webauthndemo编写的。

关于FIDO协议的另一个很好的信息来源通常是yubico网站，他们甚至有一个php库，可以为你简化事情https://developers.yubico.com/U2F/Libraries/List_of_libraries.html。