我正在尝试用 Java 开发 WebAuthn 注册流程。 因此,我可以访问我所在大学的privacyIDEA 服务器。 例如,假设我大学的源域称为
university-server.com
。 PrivacyIDEA 服务器具有子域 webauthn.university-server.com
。
为了构建 Web 应用程序,我使用 Vaadin。
如果我启动 Web 应用程序,Tomcat 将作为本地 Web 服务器启动。 这个网络应用程序背后的想法是:
webauthn.university-server.com
。从这里开始,我遇到了两个问题:
问题1:
在本地主机站点上,系统提示我使用我的安全密钥,但注册过程从未完成。显然数据永远不会到达。
问题2:
如果我在 JavaScript 函数
navigator.credentials.create()
中将参数 rp(依赖方)设置为子域 webauthn.university-server.com
并启动 Web 应用程序,
与第一个问题不同,我永远不会被提示使用我的安全密钥。相反,会出现错误“操作不安全”。
WebAuth 注册是否适用于我的测试环境? 说实话,我对此不太确定。
有类似的问题。但我成功地将本地测试站点配置为使用自签名证书来处理子域。