當用戶創建 WebAuthn 憑據時,有沒有辦法知道它是“真實的”,還是使用 Chromium 的 WebAuthn 模擬器創建的?
https://learn.microsoft.com/en-us/microsoft-edge/devtools-guide-chromium/webauthn/
uj5u.com熱心網友回復:
我建議不要將這個特定問題作為 WebAuthn 實作中的一個關注點。我這么說有幾個原因:
- 普通的最終用戶不會意外啟用模擬身份驗證器并錯誤地將其用作他們的主要身份驗證器
- 如果用戶足夠熟練,知道他們可以啟用虛擬身份驗證器,那么(我希望)他們會有足夠的意識不將其用作主要身份驗證器
在低保證(消費者型別)應用程式中作業時,最好對您允許注冊的身份驗證器型別高度寬容 - 即使這意味著有人正在使用您不熟悉的身份驗證器。
話雖如此,如果您在高保障(企業、高風險)應用程式中運行,那么我建議您探索證明的概念。證明應該允許您嘗試識別用于確定是否應允許注冊憑證的身份驗證器。
這是一個非常好的資源,可以讓您將證明作為一個概念做好準備
如果您決定需要管理注冊到應用程式的身份驗證器型別,可以使用以下一些實施指南。
希望這可以幫助
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/515528.html