WebAuthn для проверки отпечатков пальцев на стороне сервера

Question

Для моего существующего веб-приложения на Java я хочу включить аутентификацию по отпечатку пальца.Вот требования для аутентификации:

• Сервер должен хранить биометрические данные для отпечатка пальца, отпечаток пальца должен сопоставляться с биометрической информацией, хранящейся на сервере
• Это позволяет пользователю войти в систему из любой системы с поддерживаемымсканер отпечатков пальцев
• Также я надеюсь, что использование WebAuthn не ограничит поддерживаемые сканеры отпечатков пальцев, поскольку это стандартный протокол

Я знаю, что могу использовать инфраструктуру WebAuthn вместе с Mac OS TouchID или Windows Hello,Это позволяет выполнять регистрацию и проверку отпечатков пальцев с помощью биометрических данных, хранящихся в локальной системе, а не на сервере.

Я хочу знать, могу ли я использовать платформу WebAuthn для проверки отпечатков пальцев, хранящихся на стороне сервера.Любые ссылки на соответствующие примеры или учебные материалы будут полезны для моего POC.

Answer 1

Весь смысл WebAuthn & FIDO2 заключается в том, чтобы не располагало биометрическими данными на каком-либо сервере, потому что они могут со временем утечь.

Кроме того, операционные системы смартфонов (iOS, Android ...) и реализации WebAuthn (браузер) не предоставляют приложениям биометрические данные от датчиков аутентификатора FIDO, но по той же причине (конфиденциальность) и по проекту .

То, что вы хотите сделать, это невозможно.Я предлагаю вам пересмотреть ваши требования.