Web 身份验证可以跨浏览器工作吗?

Can Web Authentication work across browsers?

Web Authentication 依靠非对称加密来消除密码和短信双因素身份验证。

它可以跨浏览器工作吗?用户必须在私钥所在的同一设备上使用相同的浏览器吗?如果用户清除浏览器数据或卸载浏览器,私钥还会存在吗?

Can it work across browsers?

是的。这个 API 是 available for most used browsers.

Must the user use the same browser on the same device where the private key resides?

私钥存储在验证器中,而不是浏览器中。 对于设备,有2种情况:

  • 验证器是一个漫游设备,即您可以在 pocket/bag 中使用的设备,它使用 USB、NFC 或蓝牙进行交互:您可以在任何提供正确验证的设备上使用接口。

  • 身份验证器是一个平台,即它嵌入到设备上(带指纹的电源按钮 reader、Android 设备……):您必须使用该设备(否无论您使用哪种浏览器)

If the user were to clear the browser data or uninstall the browser, will the private key still remain?

如上一个回答所述,浏览器中没有存储任何内容。私钥存储在验证器中。