为什么要用webauthn来代替这个挑战?
为什么要用webauthn来代替这个挑战?
提问于 2019-05-30 07:05:29
对于服务器生成的挑战和客户端生成的挑战,以下字符串是不同的:
+->-/->_=-> (空空间)
为什么我们需要做替代来解决这个问题?
参考源代码。
- webauthn.io
- [https://webauthn.io/dist/js/webauthn.js](https://webauthn.io/dist/js/webauthn.js)
- Jxck/jxck.io
- [https://github.com/Jxck/jxck.io/blob/master/labs.jxck.io/webauthentication/fido-u2f/static/js/base64.mjs](https://github.com/Jxck/jxck.io/blob/master/labs.jxck.io/webauthentication/fido-u2f/static/js/base64.mjs)
回答 1
Stack Overflow用户
回答已采纳
发布于 2019-05-30 13:17:41
它看起来像是普通Base64编码与Base64 URL之间的区别,以及填充与无填充选项之间的区别(尾随=s)。后者在URL中使用是安全的,与前者相反。另见应用程序
Webauthn需要使用Base64 URL编码,而某些函数(例如javascript的atob或btoa)需要普通的Base64编码方案,因此需要从一个转换到另一个。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/56373349
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号