从yubikey获得无密码证书

Question

刚刚开始玩yubikey，我的问题基于以下假设：

1. 无密码不需要根据下面的演示知道用户名
2. 基于这个文档，可以省略allowedCredentials

我使用django包django-fido注册了yubikey

我在使用navigator.credentials.get(publicKey)从yubikey获取凭据时遇到了问题，该publicKey参数如下所示：

{challenge: Uint8Array(32), rpId: 'localhost'}

它说yubikey没有在这个网站注册，但是我很确定我注册了，因为如果我不使用无密码的方法，通过指定allowedCredentials，我可以找到密钥：

{challenge: Uint8Array(32), rpId: 'localhost', allowCredentials: Array(1)}

Answer 1

好的，深入研究django-fido包views.py发现，我需要指定resident_key=True来将凭证存储在密钥上。

    def create_fido2_request(self) -> Tuple[Dict, Dict]:
        """Create and return FIDO 2 registration request.

        @raise ValueError: If request can't be created.
        """
        user = self.get_user()
        assert user.is_authenticated, "User must not be anonymous for FIDO 2 requests."
        credentials = self.get_credentials(user)
        return self.server.register_begin(self.get_user_data(user), credentials, user_verification=self.user_verification, resident_key=True)