我正在嘗試使用 Firefox 95.0.2 在 Mailcow 中注冊 fido2 設備。嘗試這樣做時,注冊狀態欄位會提示:
The operation is insecure.
我已經設法將錯誤追蹤到這一行:
return navigator.credentials.create(createCredentialArgs);
在哪里createCredentialArgs:
{"publicKey":{"rp":{"name":"WebAuthn Library","id":"subdomain.domain.tld:port"},"authenticatorSelection":{"userVerification":"preferred","requireResidentKey":true},"user":{"id":"=?BINARY?B?YWRtaW4=?=","name":"admin","displayName":"admin"},"pubKeyCredParams":[{"type":"public-key","alg":-7},{"type":"public-key","alg":-257}],"attestation":"direct","extensions":{"exts":true},"timeout":30000,"challenge":"=?BINARY?B?AJpcm\/8fHdnFDt60yDig2j14XLKtQmJfvslXLPIFj0g=?=","excludeCredentials":[]}}
服務器使用 Mailcow 安裝、客戶端主機和 Firefox 上存在的自定義 CA 證書。
關于為什么的任何想法?
uj5u.com熱心網友回復:
在對 Edge 進行了更多測驗(并發現了“thisisunsafe”技巧)之后,我發現 WebAuthn 不是埠的忠實粉絲。所以,它不喜歡:"id":"subdomain.domain.tld:port"。
在初始化變數時替換$_SERVER['SERVER_NAME']where修復了問題。$_SERVER['HTTP_HOST']$WebAuthn
基本上navigator.credentials.create() 不接受帶有埠的 ID。
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/397652.html
上一篇:谷歌云部署容器虛擬機“命令”選項