Public 在 Web 身份验证期间,子域之间无法访问密钥凭据
Public key credentials are not accessible among subdomains during web authentication
我能够使用浏览器中的 Web 身份验证为域“www.exxample.ba”创建 public-私钥对,但我无法使用 get() 从“ www.example.co.in".
有什么办法可以克服这个限制,比如使用扩展程序之类的。
您的问题的简单答案是否定的,API 本身从根本上阻止了您的用例成为可能。
深入研究一下,WebAuthn 凭据绑定到 RP ID,这是单个网站的“有效域”。规则相当简单:
- 绑定到 RP ID“example.com”的凭据可用于在 https://example.com and https://subdomain.example.com
上进行身份验证
- 绑定到“子域。example.com”的凭据可用于 https://subdomain.example.com but NOT on https://example.com/
- 无法在 https://example.org
上使用绑定到“example.com”的凭据
我能够使用浏览器中的 Web 身份验证为域“www.exxample.ba”创建 public-私钥对,但我无法使用 get() 从“ www.example.co.in".
有什么办法可以克服这个限制,比如使用扩展程序之类的。
您的问题的简单答案是否定的,API 本身从根本上阻止了您的用例成为可能。
深入研究一下,WebAuthn 凭据绑定到 RP ID,这是单个网站的“有效域”。规则相当简单:
- 绑定到 RP ID“example.com”的凭据可用于在 https://example.com and https://subdomain.example.com 上进行身份验证
- 绑定到“子域。example.com”的凭据可用于 https://subdomain.example.com but NOT on https://example.com/
- 无法在 https://example.org 上使用绑定到“example.com”的凭据