webauthn

Вопрос или проблема В настоящее время я работаю над внедрением/поддержкой WebAuthN в моем сервисе (JAVA). У меня есть контрольная плоскость, которая управляет процессом регистрации, и плоскость данных, которая управляет процессом аутентификации.

Вопрос или проблема Здесь новичок в сфере безопасности. Я пытаюсь создать механизм безопасного входа без пароля для своей веб-службы. Механизмы аутентификации Моя идея заключается в том, чтобы призвать пользователей использовать следующие два метода входа

Вопрос или проблема У меня есть OAuth2 сервер авторизации с провайдером аутентификации WebAuthn. <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-authorization-server<

Вопрос или проблема Демонстрации, которые я видел для Passkey, предполагают, что любой публичный пользователь может зарегистрироваться на веб-сайте. Что насчет ситуации, когда вы хотите настроить passkey для администратора веб-сайта?

Вопрос или проблема Я экспериментирую с протоколом FIDO2 webauthn. Я разработал приложение для проведения процедур регистрации и аутентификации webauthn. Я столкнулся с некоторыми проблемами в одном из сценариев регистрации, перечисленных ниже: Если значение

Вопрос или проблема Я использую typescript 5.6 (“typescript”: “~5.6”) Когда я пытаюсь использовать WebAuth, я обнаружил, что navigator.credentials.create возвращает Promise<Credential | null> Но на MDN я считаю, что это должно

Вопрос или проблема Хранение секрета сервера в пользовательском идентификаторе и ключе доступа Я хочу реализовать поддержку ключей доступа как полную замену паролям, но у меня есть некоторые серверные данные, которые все еще нужно зашифровать для конкретного

Вопрос или проблема Хранение секретного ключа сервера в rawId пользовательского ключа доступа Я хочу внедрить поддержку паролей для полного замещения паролей, но у меня есть состояние на стороне сервера, которое все еще необходимо зашифровать для конкретного