public 密钥是否存储在 macos 11.4 和 iOS 14 的浏览器中
Are public keys stored in the browsers in macos 11.4 and in iOS 14
我已经在 mac 和 iphone 上测试了 https://webauthn.io/。在 iPhone 上,我可以使用 Chrome 注册并使用 Safari 登录,但在 macos 上,我必须分别在 Chrome 和 Safari 上注册。
我想知道 public 密钥存储在哪里以及为什么 macos 和 ios 上的行为不同?
通过 macOS Big Sur WebAuthn 凭据确实孤立于各个浏览器。实际上,这意味着在 Chrome 中进行身份验证时不能使用在 Safari 中注册的 Touch ID 凭据,在 Edge (Chromium) 中也不能使用 Chrome 凭据。 Touch ID 必须按浏览器注册,凭据 ID 仅对注册它的浏览器有效。
如您所述,iOS 在 14.5 中获得了 OS 级别的凭据存储(如果我没记错的话),类似于 Windows 你好。这样做的额外好处是允许在 所有 浏览器应用程序中使用 WebAuthn,而不仅仅是 Safari.app,并且 Touch ID 只需注册一次即可在任何浏览器应用程序中进行身份验证。
最后我要说的是,即将推出的苹果 iCloud 钥匙串支持的“密码”预览版似乎在 macOS 急需的蒙特雷:
我已经在 mac 和 iphone 上测试了 https://webauthn.io/。在 iPhone 上,我可以使用 Chrome 注册并使用 Safari 登录,但在 macos 上,我必须分别在 Chrome 和 Safari 上注册。
我想知道 public 密钥存储在哪里以及为什么 macos 和 ios 上的行为不同?
通过 macOS Big Sur WebAuthn 凭据确实孤立于各个浏览器。实际上,这意味着在 Chrome 中进行身份验证时不能使用在 Safari 中注册的 Touch ID 凭据,在 Edge (Chromium) 中也不能使用 Chrome 凭据。 Touch ID 必须按浏览器注册,凭据 ID 仅对注册它的浏览器有效。
如您所述,iOS 在 14.5 中获得了 OS 级别的凭据存储(如果我没记错的话),类似于 Windows 你好。这样做的额外好处是允许在 所有 浏览器应用程序中使用 WebAuthn,而不仅仅是 Safari.app,并且 Touch ID 只需注册一次即可在任何浏览器应用程序中进行身份验证。
最后我要说的是,即将推出的苹果 iCloud 钥匙串支持的“密码”预览版似乎在 macOS 急需的蒙特雷: