WebAuthn:navigator.credentials.create() 是否可以从本地主机到另一个(子)域?

问题描述 投票:0回答:1

我正在尝试用 Java 开发 WebAuthn 注册流程。 因此,我可以访问我所在大学的privacyIDEA 服务器。 例如,假设我大学的源域称为 

university-server.com
。 PrivacyIDEA 服务器具有子域 
webauthn.university-server.com
。 为了构建 Web 应用程序,我使用 Vaadin。

如果我启动 Web 应用程序,Tomcat 将作为本地 Web 服务器启动。 这个网络应用程序背后的想法是:

  • 用户可以使用用户名和密码登录,并创建 WebAuthn 令牌作为第二个因素。
  • 当用户按下按钮时应触发注册过程。
  • 如果注册成功,WebAuthn 令牌应保存在 
    webauthn.university-server.com

从这里开始,我遇到了两个问题:

问题1

在本地主机站点上,系统提示我使用我的安全密钥,但注册过程从未完成。显然数据永远不会到达。

问题2

如果我在 JavaScript 函数 

navigator.credentials.create()
中将参数 rp(依赖方)设置为子域 
webauthn.university-server.com
并启动 Web 应用程序, 与第一个问题不同,我永远不会被提示使用我的安全密钥。相反,会出现错误“操作不安全”。

WebAuth 注册是否适用于我的测试环境? 说实话,我对此不太确定。

javascript java localhost vaadin webauthn
1个回答
0
投票

有类似的问题。但我成功地将本地测试站点配置为使用自签名证书来处理子域。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.