WebAuthn 用于服务器端指纹验证

WebAuthn for server side fingerprint verification

对于我现有的 Java Web 应用程序,我想启用指纹身份验证。以下是认证要求:

我知道我可以将 WebAuthn 框架与 Mac OS TouchID 或 Windows 一起使用 你好。这允许使用存储在本地系统而不是服务器上的生物特征进行指纹注册和验证。

我想知道是否可以使用 WebAuthn 框架来验证服务器端存储的指纹。任何指向相关示例或教程的链接都将对我的 POC 有所帮助。

WebAuthn 和 FIDO2 的重点是在某些服务器上有生物识别数据,因为它最终可能会被泄露。

此外,智能手机操作系统(iOS、Android...)和 WebAuthn(浏览器)实现不向应用程序提供来自 FIDO 身份验证器传感器的生物识别数据,仍然出于同样的原因(隐私) ) 和设计

你想做的事是不可能的。我建议你重新考虑你的要求。