来自 https://github.com/android/identity-samples/issues/51 的交叉发布
我也在尝试在 Android 上实现 FIDO2。使用 CredentialManager 示例应用程序,当我单击“使用密钥注册”时,我得到
createPasskey failed with exception: The incoming request cannot be validated
。
我正在使用 ngrok 托管我的本地主机,并且我可以看到我的 assetlinks 文件,所以我不确定为什么它无法验证。
我阅读了相关的StackOverflow,并将 asset_statements 添加到了我的 AndroidManifest 中,但我最终删除了它,因为它不起作用,并且文档说如果您只使用密钥,则不需要此步骤。
此错误意味着 Android 操作系统无法访问 asset-link json 文件。 就我而言,我发现存储在我的测试域中的 assetlinks.json 的 ssl https 证书已过期:
x509: certificate has expired or is not yet valid
修复了该问题并解决了错误。