在调用navigator.credentials.get之前,是否有方法检查平台验证器上是否存在凭据?例如,如果指定只能使用平台身份验证程序而不能使用漫游身份验证程序,您如何知道该凭据是否仍然存在于平台身份验证器上?如果使用的平台验证器是您的手机,则在出厂重置设备时,凭据将被删除。
我熟悉常驻密钥与非常驻密钥的概念,并且常驻密钥是可发现的。不过我想问一下非居民钥匙的使用情况。是唯一的
注意:我在这里已经问了一个类似的问题,但我在这里问的是不同的。我想知道如何从浏览器中检查凭据的存在,而不是像其他问题一样使用Android API。
不幸的是,这与您的另一个问题的答案相同:没有办法100%确定。到目前为止,最好的解决方案是将凭据id存储在创建凭据的本地存储(或cookie(中。这样,您就可以检查是否应该在该设备上(即浏览器中(提供指纹登录(又名平台验证器(选项。
FIDO联盟和W3C WebAuthn工作组曾试图改变这一点,但到目前为止,主要由于隐私原因,尚未完成。