WebAuthN 可以用来识别个人吗?

Can WebAuthN be used to identify an individual?

我想知道是否可以使用 WebAuthN API 来识别个人。执行以下任一操作 hold

Can the authenticator ever return info about the individual e.g. First name, email etc

如果您在传递给 navigator.credentials.create() 的选项中将个人身份信息设置为 user.id 的值,则 可以 。也称为“用户句柄”,该规范包括一个专门介绍此值如何 one way the API can leak personally-identifying information if you're not careful what value you set user.id to.

的部分

Will the authenticator always give us the same ID back for Alice when she uses this device regardless of which website I'm requesting from?

身份验证器将不会在每个网站上返回相同的 ID。每次成功调用 navigator.credentials.create() 都会生成一个绑定到网站的唯一凭证,这意味着每个网站都必须使用相同的值作为 Alice 的内部用户 ID,这样才有可能发生。对于任何给定的网站,当爱丽丝登录该网站时,身份验证器只会返回 user.id 的值(传递给 navigator.credentials.create()as userHandle in the response from navigator.credentials.get()

Will different devices ever give back the same ID for the same user?

不同的注册身份验证器 为 Alice 返回相同的 ID,前提是您在 Alice 注册身份验证器时为 user.id 指定相同的值。