如何在多个设备上使用web身份验证api以及系统是否预先创建了用户?
如何在多个设备上使用web身份验证api以及系统是否预先创建了用户?
提问于 2022-10-23 09:45:59
如果我要使用Web身份验证API对我的网站进行身份验证,请告诉我在以下情况下应该做些什么?
- 我的网站有一个管理页面,只有管理员用户可以访问。在部署我的网站之前,我需要为管理用户创建凭证,这样他们就可以在登录时使用它。这意味着他们不需要注册到我的网站。因为传统上,当我们创建管理用户时,我们配置他们可以使用的用户名和密码。在这种情况下,启用web authentication?
的流程是什么?
如果设备(手机或笔记本电脑)没有生物特征,那么
- 怎么办?如果没有生物特征,但生物特征注册/登录将是默认的,我是否启用密码输入?
- 我的网站可以通过手机和笔记本电脑访问。如果用户注册使用手机,因此将公钥发送到服务器,如果用户下次尝试从笔记本电脑登录会发生什么?
回答 1
Stack Overflow用户
回答已采纳
发布于 2022-10-23 15:52:49
- 您不能为管理用户预先注册公钥,因为您无法提供要加载到用户身份验证器中的相应私钥。您可以做的是使用一个唯一的链接和一个一次性密码创建用户帐户,用户可以使用它来完成Webauthn的注册(在authenticator).
- Biometrics上生成私钥只是进行本地用户验证的一种方式)。这取决于验证器,但有几个例子是PIN (例如基于USB的验证器)或滑动模式(Android).
- There是几种实现此功能的方法:
- Passkey可以通过云进行同步,这对于两个设备都属于同一个生态系统(如苹果iCloud)非常有用。桌面浏览器
- 可以显示一个QR代码供手机扫描,然后建立与桌面的连接,这在整个生态系统中都能很好地工作。这被称为“混合”transport.
关于最后两点,请参阅https://passkeys.dev/获得更多信息或本演示:https://www.w3.org/2022/09/TPAC/demos/passkeys.html
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/74170117
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号