Мобильная версияПроверка подписи, созданной протоколом WebAuthn/Passkey на C# [дубликат] ⇐ C#
-
Гость
Проверка подписи, созданной протоколом WebAuthn/Passkey на C# [дубликат]
Поэтому я работаю над добавлением новой технологии ключей доступа на свой веб-сайт .NET. Мне удалось зарегистрировать ключ доступа и сохранить открытый ключ в базе данных. Однако я застрял в части аутентификации. Google утверждает, что ядром аутентификации является проверка подписи. Однако я не понимаю, как это подтвердить. Здесь вы можете увидеть мой существующий код, конечную точку, модель успешно получена.
[HttpPost] общедоступная асинхронная задача VerifyWebAuthn ([FromBody] модель WebAuthnVerifyModel) { пытаться { //Подтверждаем действия здесь } поймать (Исключение ex) { КодОтвета.Состояние = 500; вернуть Json («Ошибка»); } } И модели:
публичный класс WebAuthnVerifyModel { публичный идентификатор строки {get; набор; } общественная строка RawId {get; набор; } общедоступная строка Тип {get; набор; } общественный ответ ResponseData2 {получить; набор; } общественная строка AuthenticatorAttachment {get; набор; } } общедоступный класс ResponseData2 { общественная строка ClientDataJson {get; набор; } общественная строка AuthenticatorData {get; набор; } публичная строка Подпись {get; набор; } общественная строка UserHandle {get; набор; } } Я понимаю, что проверка подписи самостоятельно — непростая задача, поэтому мне следует использовать для этого библиотеки с открытым исходным кодом. Однако существует множество библиотек, и они могут сбивать с толку. Так и не понял, что за библиотека и как ее интегрировать в свой проект.
Поэтому я работаю над добавлением новой технологии ключей доступа на свой веб-сайт .NET. Мне удалось зарегистрировать ключ доступа и сохранить открытый ключ в базе данных. Однако я застрял в части аутентификации. Google утверждает, что ядром аутентификации является проверка подписи. Однако я не понимаю, как это подтвердить. Здесь вы можете увидеть мой существующий код, конечную точку, модель успешно получена.
[HttpPost] общедоступная асинхронная задача VerifyWebAuthn ([FromBody] модель WebAuthnVerifyModel) { пытаться { //Подтверждаем действия здесь } поймать (Исключение ex) { КодОтвета.Состояние = 500; вернуть Json («Ошибка»); } } И модели:
публичный класс WebAuthnVerifyModel { публичный идентификатор строки {get; набор; } общественная строка RawId {get; набор; } общедоступная строка Тип {get; набор; } общественный ответ ResponseData2 {получить; набор; } общественная строка AuthenticatorAttachment {get; набор; } } общедоступный класс ResponseData2 { общественная строка ClientDataJson {get; набор; } общественная строка AuthenticatorData {get; набор; } публичная строка Подпись {get; набор; } общественная строка UserHandle {get; набор; } } Я понимаю, что проверка подписи самостоятельно — непростая задача, поэтому мне следует использовать для этого библиотеки с открытым исходным кодом. Однако существует множество библиотек, и они могут сбивать с толку. Так и не понял, что за библиотека и как ее интегрировать в свой проект.
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение
