关于WebAuthn(FIDO)

Question

我在测试WebAuthn 的前端(这意味着没有后端的东西，比如挑战，id等等)。

1. Why does图标matter?

当我第一次尝试的时候，我只能用一个安全钥匙。但是，当我添加一个图标:未定义到publickey.user.icon时，我可以使用Windows。而且，即使我插入一个真正的图标链接，它也没有出现。Windows 10 Edu，最新版本

1. How我能实现it?

吗

我发现我可以用res(navigator.credentials....).response.attestationObject.这是使用WebAuthn的正确方式吗？

1. About物理安全key

假设我有一个带有指纹支持的安全密钥USB。然后我把我的指纹，然后注册到WebAuthn。然后我的朋友进来了，他用指纹做了登记。那么，键(.response.attestationObject)会不会是相同的，，因为它是，相同的物理指纹，还是是不同的，因为，它是不同的指纹

Answer 1

在这里，我将很高兴看到来自社区成员的其他答案。

specification.

• Webauthn-1：https://www.w3.org/TR/webauthn-1/#dictionary-pkcredentialentity
• Webauthn-2：https://www.w3.org/TR/webauthn-2/#dictionary-pkcredentialentity

的新版本中删除了icon参数

它是一个具有先验身份验证URL的属性，例如data::/而不是https://

1. ，你能更精确点吗？

1. 通常只由一个用户使用安全密钥。每次用户使用密钥在应用程序上注册时都会生成新的凭据。使用您提到的用例，将由密钥生成2组凭据，并与生物特征数据相关联。用户2不可能以用户1

的身份登录。