关于 FIDO2 webauthn 和 U2F 的几个开放性问题

Few open questions around FIDO2 webauthn and U2F

规范在摘要中专门将其称为应用层协议:

https://fidoalliance.org/specs/fido-v2.0-ps-20190130/fido-client-to-authenticator-protocol-v2.0-ps-20190130.html

浏览器与浏览器的实现以及 OS 与 OS 的实现会有所不同。 Windows 10 现在提供了一个原生的 API,它位于 Windows Hello 之上,并标准化了与身份验证器设备的交互。在此之前,Windows 上的浏览​​器有自己的实现和 UI。给定的 CTAP2 实现将包括对规范中定义的一种或多种传输的支持,每种传输都具有特定于该传输需求的绑定。该规范值得一读。

上面给出的示例中缺少 CTAP2 支持意味着虽然您可以使用向后兼容的 FIDO2/CTAP2 兼容设备,但您会错过 FIDO2 的附加功能 - 主要是常驻密钥,因此能够无密码登录。

预计到达时间: 这篇文章非常好,有一些漂亮的图表:https://hybrismart.com/2019/05/23/authentication-with-hardware-security-keys-via-webauthn-in-sap-commerce-cloud/