如何区分FIDO2器件

Question

我想在webauthn中区分身份验证设备。

我想知道这是否可能，如果可能的话，我该如何去做。

Answer 1

不幸的是，没有简单的WebAuthn API函数，您可以调用它来表示“给我可用身份验证器的名称”。WebAuthn API是有意设计的，使得很难确定验证器以更大的用户隐私的名义的特定生成和模型。

确定身份验证者的制造和模型的唯一可靠方法是在注册期间要求直接认证，然后通过您收集并维护自己的列表，或者通过类似于Fido联盟元数据服务的方法，交叉引用返回的aaguid。

注意:如果您不请求"direct"认证，您很可能是aaguid：

具体来说 --您可以尝试根据浏览器屏幕尺寸和用户代理分析等内容创建“启发式”，尝试可靠地确定系统级别的身份验证器(如Touch ID或Windows )是否可用。在用户成功地向您的站点注册凭据之后，您可能希望使用凭证存储启发式分析的结果，以便稍后在身份验证期间提供UX提示(例如，“我们确定用户注册了Windows Hello凭据，因此请向他们显示‘输入Hello以在身份验证期间继续’UI”)。