与各地FIDO U2F规范的所有最近的嗡嗡声,我想实现FIDO U2F测试明智的一个测试平台,以准备为即将推出的最终规格。如何使用FIDO U2F允许用户通过我的网站进行身份验证?
到目前为止,我有Yubico和FIDO U2F(通用第二要素)扩展安装在Chrome中产生的FIDO U2F安全密钥。我还设法设置了安全密钥以与我的Google登录一起工作。现在
,我不知道如何使用这个东西对我自己的网站。我已经通过Google的Github页面查看了U2F项目,并且已经检查了他们的web app front-end。它看起来非常简单(仅限JavaScript)。 那么,使用FIDO实现第二个因素auth就像实现一些JavaScript调用一样简单?所有这一切似乎发生在例如注册是这样的:
var registerRequest = {
appId: enrollData.appId,
challenge: enrollData.challenge,
version: enrollData.version
};
u2f.register([registerRequest], [], function (result) {
if (result.errorCode) {
document.getElementById('status')
.innerHTML = "Failed. Error code: " + result.errorCode;
return;
}
document.location = "/enrollFinish"
+ "?browserData=" + result.clientData
+ "&enrollData=" + result.registrationData
+ "&challenge=" + enrollData.challenge
+ "&sessionId=" + enrollData.sessionId;
});
但我怎么能使用一个实现自己?我能否使用此方法调用中的回调进行用户注册?
请注意,Chrome需要appId为https,如果使用http,它将返回错误代码。 https://github.com/google/u2f-ref-code#option-2-use-the-built-in-chrome-support – 2016-08-20 15:14:15