回答情况:
提问时间:
问题标签:
我在测试WebAuthn 的前端(这意味着没有后端的东西,比如挑战,id等等)。当我第一次尝试的时候,我只能用一个安全钥匙。吗
我发现我可以用res(navigator.credentials....).response.attestationObject.这是使用WebAuthn的正确方式吗?然后我把我的指纹,然后注册到WebAuthn。然后我的朋友进来了,他用指纹做了登记。
浏览 1修改于2021-09-16得票数 1
当我在我的Windows PC上的Chrome87上使用上面的代码时,我得到"true“ window.PublicKeyCredential.isUserVerifyingPlatformAuthenticatorAvailable() .then(警报{x=>(‘x is '+x);console.log(x)}) 然而,当我运行文档https://webauthndemo.appspot.com/中提到的示例并单击ISUVPAA按钮,并在另一个选项卡中的webauth.js中的第421行设置断点时,单步执行将返回"false“。 我一定是在做一些愚蠢的事情
浏览 43提问于2020-12-02得票数 0
我们希望将Webauthn作为第二要素与密码结合使用。在后台,我们使用随机生成的密钥对数据库进行加密/解密,该数据库以对称加密的方式存储在服务器上。然而,我正在努力寻找一种好方法来使用webauthn将加密添加到这个密钥中。我到目前为止的尝试:使用来自https://webauthn.guide的原始JS样本,但是我找不到一个总是相同的、可以用于对称加密/解密的部分,甚至在使用相同的USB多次登录时公钥也会发生变化(?)使用fido2-lib from npm:我无法让示例正常工作,因为sample没
浏览 16提问于2020-01-21得票数 5
我已经创建了后端来生成新证书注册的挑战等,但是如果没有WebAuthn响应,我就会不知所措,如果我创建了正确的方式来消化来自WebAuthn的响应对象。
浏览 68提问于2019-06-04得票数 2
我在一段时间前开始了一个Fido2/WebAuthn项目,并试图让微软的webauthn实现开始。为此,在这个项目中有一个webauthn.h文件的翻译(因为今天我只在Mozilla和Chromium浏览器代码中找到了对这个文件的引用...)。 现在..。。uses Webauthn;
const cClientData ::= WEBAUTHN</em
浏览 29提问于2020-08-17得票数 1
回答已采纳
现在,我正在尝试为同一个应用程序实现WebAuthn。WebAuthn on Rails在上有一个很好的gem实现。谢谢
浏览 11提问于2021-02-28得票数 1
当尝试使用webauthn进行身份验证时,浏览器应该“要求”用户根据存储的域/驻留密钥选择一个“身份”。 我在一些演示站点上尝试使用常驻密钥的webauthn。你知道怎么测试webauthn驻留密钥吗?
浏览 32提问于2019-02-04得票数 2
我正在为我的网站实现WebAuthn,并设置了userVerification: "required"。我在我的dongle上设置了密码。我怎样才能重新设置我的密码?
浏览 1修改于2021-04-14得票数 1
回答已采纳
是否可以(在浏览器中运行的客户端javascript中)检测用户是否通过webauthn进行身份验证?不感兴趣的是浏览器是否支持webauthn或凭据是什么,但只有在身份验证已经发生时才感兴趣。因此,我无法访问实现webauthn的代码。如果网站通过webauthn实现MFA,我会更容易发现,但我认为这是不可能的;因此,作为一种后遗症,我希望我能够检测到mfa身份验证是否已经发生。
浏览 2提问于2021-11-11得票数 0
回答已采纳
我正在尝试使用WebAuthn开发网站认证。不幸的是我遇到了一个问题。这是否真的意味着我不能从本地主机开发WebAuthn?顺便说一下,我正在使用Chrome70测试版。似乎有点疯狂,我必须开发一个真正的领域,调试和开发将成为一个噩梦。谢谢
浏览 1提问于2018-10-18得票数 9
最近,Dropbox公司宣布他们启用了对WebAuthn的支持。我试着登录到DropBox,使用我通过Chrome注册的U2F密钥,它成功了。
然而,当我尝试登录到Gitlab时,它没有工作。security.webauth.u2f、security.webauth.webauthn_enable_usbtoken和security.webauth.webauthn_enable_softtoken*是火狐自己身份验证技术的实现,而security.webauth.webauthn.*是W3C的认证标准的实现,它也支持U2
浏览 0提问于2018-05-12得票数 2
回答已采纳
我很难理解如何在浏览器上使用带有yubikey 4或5的webauthn扩展。
根据的说法,webauthn扩展HMAC秘密现在可以在火狐69上使用。
浏览 3提问于2019-10-20得票数 0
webauthn提供服务器端的任何身份验证吗?或者不同的问题是,是否有任何防御措施来对抗假装是X站点的中间人攻击,对该站点执行看起来像webauthn登录,总是授予访问权限,而现在用户认为他们刚刚登录到站点X,却在和中间人交谈呢?
浏览 0提问于2023-03-24得票数 0
回答已采纳
Safari13支持WebAuthN,但是WKWebView不支持。下面是测试页面:。在WKWebView中似乎没有实现navigator.credentials。有没有办法添加WebAuthN支持?
浏览 13修改于2020-02-19得票数 1
网络身份验证API允许通过HTTPS服务的网站允许用户通过非对称加密进行身份验证。登录的过程基本上如下:客户签署挑战;这怎么比基于密码的认证更好呢?这解决了与钓鱼、数据破坏和对短信或其他第二因素身份验证方法( ... )的攻击有关的重大安全问题。
我不明白它如何防止钓鱼或攻击2FA的方法。如果密码经过适当的散列,并且TLS已经确保中间人不能窃取密码或执行重放攻击,则不会减少数据泄露的后果,对吗?
浏览 0提问于2020-10-29得票数 1
回答已采纳
我有一个角11项目,它实现了一个WebAuthn注册。后端是SpringBoot 2.4主要工程本地:Staging: (本地Kubernetes服务器)Prod:Urls代码prodUrls: ['company-project.com'], rpId: &qu
浏览 2修改于2021-02-09得票数 0
我正在为YubiKey和webAuthN做一个概念证明;我认为我已经完成了基本步骤,但我在验证签名时遇到了一些问题;1)当我执行"navigator.credentials.createByte()=CombinedMessage.ToArray()
//Get the secp256r1 Curve (I think this is the correct curve for WebAuthN
浏览 11提问于2020-01-03得票数 0
我正在尝试将基于webauthn(公钥)的身份验证集成到我们的网站中。当终端用户正在切换设备时,我面临着一个问题。如何在后端维护每个设备注册的凭据,如果我们不决定是显示基于webauthn的auth,还是现在显示当前设备的凭据?
浏览 8提问于2022-05-04得票数 3
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号