Я изучал реализацию протокола CTAP2 с Google Chrome (протокол между Fido Authenticator и Fido Client (например, Chrome)), который должен поддерживаться в Chrome начиная с версии 69 .
Итак, я сбросил запрос chrome на аутентификатор в двух случаях:
1.U2F (CTAP1) с демонстрационным веб-сайтом yubico .
Здесь все идет как положено, и chrome следует протоколу CTAP1 .
2.FIDO2 / Webauthn (CTAP2) с webauthn.org
А браузер ведет себя странно:
- Он запускается следуя протоколу CTAP2, отправляя запрос AuthenticatorGetInfoRequest
- Authenticator отвечает AuthenticatorGetInfoResponse
- Но затем Chrome переключается на протокол CTAP1, отправляя сообщение с запросом регистрации (U2F_REGISTER)
Это проблема с реализацией Chrome: CTAP2 еще не полностью включен (кажется, он реализован в источниках Chromium)?
Или проблема заключается в аутентификаторе: отправке ответа, который заставляет Chrome переключиться на CTAP1?
Или что-то еще целиком?