У меня вопрос относительно FIDO2.
Небольшая предыстория: Моя компания решила go использовать FIDO2 для управления учетными записями пользователей. Итак, мы создали оболочку FIDO Server, которая в основном использует библиотеку yubico webauthn. На стороне Android мы используем собственную библиотеку сервисов Google Play Fido2ApiClient для поддержки FIDO
implementation 'com.google.android.gms:play-services-fido:18.1.0'
Согласно документации Fido, https://developers.google.com/identity/fido/android/native-apps#interoperability_with_your_website Это просто, чтобы пользователи могли легко делиться учетные данные на вашем веб-сайте и в приложении Android. Однако мы не используем какой-либо веб-сайт, а только используем сервер FIDO в конечной точке API (AWS -ALB)
без размещения ссылки на ресурсы. json файл, Android FIDO Authenticator всегда возвращает следующее сообщение об ошибке .
code: SECURITY_ERR
message: The incoming request cannot be validated
Является ли assetlinks. json файловым хостингом обязательным для FIDO? Кто-нибудь добился успеха без хостинга этого файла?