FIDO 2.0 WebAuthn 库能否用于与 FIDO 1.0 UAF 通信?

Can FIDO 2.0 WebAuthn library be used to communicate with FIDO 1.0 UAF?

我正在尝试将 FIDO 支持添加到现有的 ASP.NET Web 应用程序,我正在尝试与之通信的 FIDO 服务器基于 FIDO 1.0 UAF 规范。

我曾尝试在 .NET 中处理 FIDO 1.0 UAF 操作,但到目前为止运气不佳。

或者,我看到有一个 FIDO 2.0 WebAuthn library,但这可以用来与 FIDO 1.0 UAF 服务器通信吗?查看 FIDO 2.0 规范并不清楚 FIDO 2.0 是否向后兼容。

不,UAF 和 FIDO2 不兼容。

至少现在...UAF 1.2 刚刚发布,其中包含 FIDO2 服务器兼容性 https://fidoalliance.org/specs/fido-uaf-v1.2-ps-20201020/fido-uaf-apccbor-v1.2-ps-20201020.html。然而,目前还没有已知的实现。

您可以使用 Lightfactor UAF NodeJS 服务器https://github.com/lightfactor/lightfactor-uaf

公平地说,您需要考虑是否真的需要 UAF。 UAF 有很多 FIDO2 没有的特性,比如 TransactionConfirmation。但仅限于WebOnly场景

建议阅读我在 WebAuthn 上的文章 API https://medium.com/@herrjemand/introduction-to-webauthn-api-5fd1fb46c285