WebAuthn通过公钥加密和生物识别实现无密码认证,提升安全性和用户体验。1. 注册时调用navigator.credentials.create()生成密钥对,公钥由服务器存储,私钥安全保存在设备中;2. 登录时通过navigator.credentials.get()获取凭证,使用私钥对挑战进行签名完成身份验证;3. 服务器负责生成挑战、验证签名结构、校验源和rpId一致性,并维护用户与凭证映射;4. 生物识别仅用于本地验证用户存在,解锁私钥时不暴露生物数据,保障隐私。该方案依赖前后端协同,实现抗钓鱼、防重放的安全认证。
WebAuthn(Web Authentication)是一种基于标准的API,允许网站通过公钥加密和生物识别技术(如指纹、面部识别)或安全密钥实现强身份验证。它取代了传统密码登录,提升安全性与用户体验。以下是使用JavaScript实现WebAuthn认证的基本流程。
用户首次注册时,网站请求浏览器生成一对公私钥,并将公钥发送至服务器保存,私钥则安全存储在设备中(如TPM、Secure Enclave或安全密钥)。
前端(JavaScript)操作:
navigator.credentials.create() 发起注册请求示例代码片段:
立即学习“Java免费学习笔记(深入)”;
const publicKey = {
challenge: new Uint8Array([/* 来自服务器的随机字节 */]),
rp: { name: "My App" },
user: {
id: new Uint8Array(16),
name: "user@example.com",
displayName: "John Doe"
},
pubKeyCredParams: [
{ type: "public-key", alg: -7 }, // ES256
{ type: "public-key", alg: -257 } // RS256
],
timeout: 60000,
authenticatorSelection: {
userVerification: "preferred"
}
};
<p>const credential = await navigator.credentials.create({ publicKey });
// 发送 credential 到服务器保存
用户登录时,服务器要求验证其拥有之前注册的私钥,通过签名挑战来完成。
前端(JavaScript)操作:
navigator.credentials.get() 请求认证示例代码片段:
立即学习“Java免费学习笔记(深入)”;
const assertion = await navigator.credentials.get({
publicKey: {
challenge: new Uint8Array([/* 服务器下发的挑战 */]),
allowCredentials: [{
type: 'public-key',
id: new Uint8Array([/* 已注册的凭证ID */])
}],
timeout: 60000
}
});
<p>// 发送 assertion.response 到服务器验证签名
虽然前端使用JavaScript驱动流程,但安全性依赖于后端正确实现:
生物识别(如Touch ID、Windows Hello)是“用户存在验证”(User Verification)的一种方式,实际不直接参与密钥运算:
基本上就这些。WebAuthn结合JavaScript与现代浏览器能力,实现了无密码、抗钓鱼的安全认证,尤其适合需要高安全性的应用系统。
以上就是JavaScript生物识别_WebAuthn认证流程的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
304
收藏
