如何解决带有 W3C Web 身份验证 (webAuthn) 的 Keycloak 支持无密码身份验证在 iOS 上不起作用
我们目前正在使用 Keycloak 12.0.0 由 W3C 网络身份验证(用于无密码身份验证的 webAuthn)支持的无密码登录/身份验证功能。
我们使用相同的身份验证/授权提供程序引导了一个身份服务器,以适应 iOS/Android 设备。
我能够自定义身份验证流程(通过 keycloak 的管理控制台)。使用 Keycloak 的“Javascript 适配器”,我们可以登录我们的 Android 应用程序(使用 Chrome 自定义标签 - 使用指纹/设备 PIN)。 WebAuthn 效果很好。
但是在 Safari v14 上的 iOS 14 上它没有按预期工作。 screenshot
以下是我的配置截图:
身份验证流程:
Authentication passwordless policy
同样适用于 mac(macOS Big Sur 11.2.3) 在 Google chrome 上运行但不适用于 safari v14.0.2 Screenshot
2020 年 10 月 19 日,Apple 发布了他们对 WebAuthn 的解释,指出 Safari 14 支持通过 FIDO2 WebAuthn 进行生物识别身份验证:
Meet Face ID and Touch ID for the web
遵循用于 webAuthn 设置/配置的 Keylock 文档: Keycloak webAuthn
可能的解决方案的指针会很有帮助!
解决方法
我认为您应该考虑使用 ASWebAuthenticationSession 而不是 SFSafariViewController,如 in Apple documentation 所述:
应用程序用于通过网络对用户进行身份验证的会话 服务。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。