是否可以在 iOS 应用程序中实现 CTAP 2.2 的混合传输?目前,iPhone 的相机应用程序似乎已经实现了它,它会扫描客户端平台(Chrome 浏览器)提示的二维码,将其解码为 CBOR2 并在建立隧道连接之前通告 BLE。
有没有一种方法可以在自定义应用程序上实现类似的功能?在某种程度上,这也意味着平台(Android 和 iOS)领先于规范(CTAP 2.2 仍处于草案阶段)。这是否意味着即使可以这样做,应用商店也会在审核期间拒绝该应用程序?
混合身份验证器实现应该由系统而不是单个应用程序处理。相反,应用程序可以(在 iOS 17 和 Android 14 中)向系统提供密钥。这样,这些密钥就可以在用户扫描二维码后成为选项,但通常的密钥也可以。
在 Android 14 中,应用程序可以通过 CredMan API 成为密钥提供程序。 (尽管文档主要面向想要使用而不是提供密钥的应用程序,但后者是可能的。)
在 iOS 17 中,允许应用程序在以前版本的 iOS 上成为 pass_word_ 提供者的相同 API 也已扩展为支持密钥。您必须深入研究 ASAuthenticationServices 框架,因为我认为没有任何关于此的 WWDC 会议。