Question

Я хотел бы создать систему аутентификации, в которой пользователь не может предоставить какую-либо информацию (без имени пользователя, адреса электронной почты и т. Д.) И просто использовать свое устройство U2F для идентификации себя, а также для аутентификации.

Из того, что я могу судить по просмотру API веб-аутентификации , выясняется, что устройство U2F будет создавать новый открытый ключ каждый раз, когда create () или get () вызывается.

Есть ли способ получить стабильный идентификатор с устройства U2F, которое можно использовать для идентификации?

Markus · Answer 1 · 13 октября 2018

Нет, это не будет работать.Поскольку U2F можно использовать с несколькими удостоверениями.
WebAuthn доказывает, что вы являетесь конкретным удостоверением.Таким образом, вы должны предоставить эту информацию.

Есть ли способ получить стабильный уникальный идентификатор для устройства U2F с помощью API веб-аутентификации (WebAuthn)?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Есть ли способ получить стабильный уникальный идентификатор для устройства U2F с помощью API веб-аутентификации (WebAuthn)?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы