1
Explr 79 天前 via Android
WebAuthn 设计目的之一就是防止相似域名钓鱼,这个应该很难做到吧
|
2
imnpc 79 天前
不支持 必须在绑定的域名下运作
|
3
ghjh 79 天前
不太行吧……
要不考虑三个网站共用一个登录页面? |
4
lisxour 79 天前
sso 。。。
|
5
raw0xff OP |
6
zhouhu 79 天前
绑定到一个根域名
|
8
relsoul 79 天前
这个可以归纳为 SSO ,如果软件层面目前解决不了 那就从工程层面去解决。
|
10
relsoul 78 天前
@raw0xff 单点登录,按照目前浏览器的限制 这个问题技术层面是解决不了的,那就搞一个域名专门用来登录。用户登录系统本来就应该保持稳定性。如果要考虑这种分布式验证的话 不如考虑用 2FA ,另一个... webauthn 这玩意挺难用的,在跨设备的时候很蛋疼,比如 web 端注册了后,手机也要登录这个系统的时候 安卓,ios ,pc 同步 key 这步就麻烦得要死。
|
11
skallz 78 天前
这个可以通过 websocket 、搭配浏览器指纹+ip 可以做到
|
14
raw0xff OP |