对于我现有的Java Web应用程序,我想启用指纹身份验证。以下是身份验证的要求:
服务器应存储指纹的生物特征- ,指纹应与存储在服务器上的生物特征相匹配
- 这允许用户从任何具有支持的指纹扫描仪的系统登录
- 我也希望使用WebAuthn不会限制支持的指纹扫描仪,因为它是标准协议
我知道我可以将WebAuthn框架与Mac OS TouchID或Windows Hello一起使用。这允许使用存储在本地系统上而不是服务器上的生物识别技术进行指纹注册和验证。
我想知道我是否可以使用 WebAuthn 框架来验证存储在服务器端的指纹。任何指向相关示例或教程的链接都将对我的 POC 有所帮助。
WebAuthn & FIDO2 的全部意义在于在某些服务器上没有生物识别数据,因为它最终可能会泄露。
此外,智能手机操作系统(iOS,Android...(和WebAuthn(浏览器(实现不向应用程序提供来自FIDO身份验证器传感器的生物识别数据,仍然是出于相同的原因(隐私(和设计。
你想做什么是不可能的。我建议你重新考虑你的要求。