问使用FIDO 2协议，多个Android应用程序(相同的设备)可以共享相同的密钥对进行无密码认证吗？

EN

问题陈述：

我希望使用FIDO2协议(通过提供SDK)解决Android应用程序上的用户身份验证问题，而不需要对同一设备上的不同应用程序进行多次注册仪式。例如，如果用户已在Android应用程序A中注册(生成的公钥对)，则无需在Android应用程序B中注册(给定应用程序A和应用程序B位于同一设备上)。

可能的解决方案是什么(据我所知)：-

1. 一个与应用程序A和B集成的通用SDK来提供身份验证。
2. 单独认证应用程序。

我想继续使用解决方案1，因为解决方案2可能不可取，因为它需要额外的步骤来下载额外的应用程序(身份验证应用程序)。

我现在能实现什么：-我们可以通过维护应用程序A和应用程序B的单独私钥来对应用程序A和应用程序B的用户进行无密码认证。

​

在上图中：-

1. 用户XYZ登录到App，并在此设备上向应用程序A注册自己。
2. 在注册步骤中，身份验证者将生成一个公钥对。
3. PrivateKey_1(PrivateKey)被创建并存储在Keystore中，PublicKey_1(PublicKey)被创建并与服务器共享。
4. 现在假设用户XYZ想要登录到应用程序B。对于用户XYZ来说，重复相同的过程，以便在应用程序B中注册他。
5. 在此过程中，PrivateKey_2被创建并存储在Keystore中，PublicKey_2被创建并与服务器共享。
6. 因此，在上面的场景中，用户XYZ可以分别使用私钥PrivateKey_1和PrivateKey_2在App和App上进行身份验证。

我想知道以下方案的可行性?我想对应用程序A和应用程序B的用户XYZ进行无密码认证，其中应用程序(应用程序A和应用程序B)可以使用相同的凭据(公钥和私钥对)，并且不需要在同一设备上为共享公共SDK(app和app )的多个应用程序执行重复注册仪式(创建公钥和私钥)。

​

在上图中：-

1. 用户XYZ登录到App，并在此设备上向应用程序A注册自己。
2. 在此过程中，PrivateKey_1被创建并存储在Keystore中，PublicKey_1被创建并与服务器共享。
3. 用户XYZ想要登录到应用程序B。
4. 应用程序B应该能够使用以前生成的凭据(通过应用程序A)来验证用户XYZ。

，这可能吗？我的理解有什么差距吗？

任何建议和帮助都是值得赞赏的:)