使用 WebAuthN 的网站是否可以使用指纹(或其他生物识别技术)对单个设备上的多个单独用户进行身份验证,或者只能使用设备的注册用户(和注册生物识别技术)?
我使用许多同事共享的公司内部设备。标准帐户用于登录设备,但我们希望使用关联指纹来允许他们轻松地向我们的网络应用程序进行身份验证,而无需在设备本身中设置指纹(仅在网络应用程序中)。
最佳答案
我不知道有任何客户端实现支持每个生物识别模板凭据。这很难以用户友好的方式实现。
我建议您使用FIDO Cross-Device Authentication ,其中每个员工都使用其移动设备上的 key ,或者您始终可以使用 FIDO2 安全 key 上的 key 。
关于biometrics - WebAuthN 与设备用户绑定(bind)还是多个用户可以单独进行身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75920096/