Как аутентифицировать с использованием браузера SimpleWebauthn? - Цифровое Кемерово

Как аутентифицировать с использованием браузера SimpleWebauthn? ⇐ Javascript

Ответить

1 сообщение • Страница 1 из 1

Anonymous

Как аутентифицировать с использованием браузера SimpleWebauthn?

Цитата

Сообщение Anonymous » 11 мар 2025, 13:35

Я хочу внедрить WebAuthn с использованием PHP (специфично yii2 Framework) вместе с библиотекой SimpleWaUTHNBRowser (https://simplewebauthn.dev/docs/packages/browser) PrettyPrint-Override ">

Код: Выделить всё

return [
'challenge' => $challengeBase64,
'rp' => [
'name' => Yii::$app->name,
'id' => 'x-y-z.ngrok-free.app',
],
'user' => [
'id'          => $userId,
'name'        => $displayName,
'displayName' => $displayName,
],
'pubKeyCredParams' => [
['type' => 'public-key', 'alg' => -7],
['type' => 'public-key', 'alg' => -257],
],
'authenticatorSelection' => [
'authenticatorAttachment' => 'cross-platform',
'requireResidentKey' => false,
'userVerification' => 'discouraged',
],
'timeout' => 60000,
'attestation' => 'direct',
'transports' => ['usb'],
];
< /code>
В регистрационном представлении: < /p>
try {
// get challenge
let challengeResponse = await fetch('/user/challenge');

if (!challengeResponse.ok) {
throw new Error('Failed to get challenge from server');
}
let challengeData = await challengeResponse.json();

const attResp = await SimpleWebAuthnBrowser.startRegistration(challengeData);

// // get credential data
let credential_id = attResp.rawId;
let public_key = attResp.response.publicKey;
let sign_count = 0;
let transports = attResp.response.transports ? attResp.response.transports : [];
let attestation_type = attResp.type;
.....

Процесс регистрации работает хорошо, а учетные данные сохраняются в базе данных. Ошибка < /p>

Код: Выделить всё

NotAllowedError: The operation either timed out or was not allowed. See: https://www.w3.org/TR/webauthn-2/#sctn-privacy-considerations-client.
< /code>
Вот мой код в представлении и возврат из задачи.try {
const response = await fetch('/user/another-challenge', { method: 'GET' });
const options = await response.json();

const assertion = await SimpleWebAuthnBrowser.startAuthentication(options); // gives an error above

И вот ответ для/user/ore-challenge
return [
'challenge' => Base64Url::encode($challenge),
'rp' => [
'name' => Yii::$app->name,
'id' => 'x-y-z.ngrok-free.app',
],
'user' => [
'id' => Base64Url::encode($user->id),
'name' => $user->username,
'displayName' => $user->username,
],
'allowCredentials' => [
[
'type' => 'public-key',
'id' => Base64Url::encode($credential->credential_id),
'transports' => ['usb'],
]
],
'timeout' => 60000,
'userVerification' => 'discouraged',
];
< /code>
Я задаюсь вопросом, имеет ли это какое -то отношение к ответу на задачу регистрации (с фазы регистрации). < /p>
Любая подсказка или руководство будет оценено. Спасибо.

Подробнее здесь: https://stackoverflow.com/questions/795 ... thnbrowser

1741689311

Anonymous

 Я хочу внедрить WebAuthn с использованием PHP (специфично yii2 Framework) вместе с библиотекой SimpleWaUTHNBRowser (https://simplewebauthn.dev/docs/packages/browser) PrettyPrint-Override ">[code]return [
'challenge' => $challengeBase64,
'rp' => [
'name' => Yii::$app->name,
'id' => 'x-y-z.ngrok-free.app',
],
'user' => [
'id'          => $userId,
'name'        => $displayName,
'displayName' => $displayName,
],
'pubKeyCredParams' => [
['type' => 'public-key', 'alg' => -7],
['type' => 'public-key', 'alg' => -257],
],
'authenticatorSelection' => [
'authenticatorAttachment' => 'cross-platform',
'requireResidentKey' => false,
'userVerification' => 'discouraged',
],
'timeout' => 60000,
'attestation' => 'direct',
'transports' => ['usb'],
];
< /code>
В регистрационном представлении: < /p>
try {
// get challenge
let challengeResponse = await fetch('/user/challenge');

if (!challengeResponse.ok) {
throw new Error('Failed to get challenge from server');
}
let challengeData = await challengeResponse.json();

const attResp = await SimpleWebAuthnBrowser.startRegistration(challengeData);

// // get credential data
let credential_id = attResp.rawId;
let public_key = attResp.response.publicKey;
let sign_count = 0;
let transports = attResp.response.transports ? attResp.response.transports : [];
let attestation_type = attResp.type;
.....
[/code]
Процесс регистрации работает хорошо, а учетные данные сохраняются в базе данных. Ошибка < /p>
[code]NotAllowedError: The operation either timed out or was not allowed. See: https://www.w3.org/TR/webauthn-2/#sctn-privacy-considerations-client.
< /code>
Вот мой код в представлении и возврат из задачи.try {
const response = await fetch('/user/another-challenge', { method: 'GET' });
const options = await response.json();

const assertion = await SimpleWebAuthnBrowser.startAuthentication(options); // gives an error above

[/code]
И вот ответ для/user/ore-challenge 
return [
'challenge' => Base64Url::encode($challenge),
'rp' => [
'name' => Yii::$app->name,
'id' => 'x-y-z.ngrok-free.app',
],
'user' => [
'id' => Base64Url::encode($user->id),
'name' => $user->username,
'displayName' => $user->username,
],
'allowCredentials' => [
[
'type' => 'public-key',
'id' => Base64Url::encode($credential->credential_id),
'transports' => ['usb'],
]
],
'timeout' => 60000,
'userVerification' => 'discouraged',
];
< /code>
Я задаюсь вопросом, имеет ли это какое -то отношение к ответу на задачу регистрации (с фазы регистрации). < /p>
Любая подсказка или руководство будет оценено. Спасибо.  

Подробнее здесь: [url]https://stackoverflow.com/questions/79500409/how-to-authenticate-using-simplewebauthnbrowser[/url]

Ответить

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Вернуться в «Javascript»

Programmiererforum