Javascript 不带U2F镀铬延长件的U2F支架
我开始摆弄U2F,它看起来真的很有前途。我给自己弄了一些安全钥匙,开始深入研究。 我已经成功创建了一个工作注册/登录演示网站,使用U2F令牌和U2F Chrome扩展可以很好地工作 然而。。。这就是我的问题所在: 我还为我的谷歌账户注册了一个安全密钥,并立即意识到它在不使用U2F Chrome扩展的情况下工作。事实上,我已经完成了所有的谷歌注册和登录,甚至没有安装扩展。这怎么可能?我已经阅读了(一些)FIDO规范,发现可能有两个API级别:high(高)是扩展公开的u2f命名空间,low(低)涉及使用MessagePort API。也许谷歌就是这样做的?(还尝试自己执行chrome.runtime.connect(…),但我的网页中未定义chrome.runtime对象)Javascript 不带U2F镀铬延长件的U2F支架,javascript,google-chrome,google-chrome-extension,fido-u2f,Javascript,Google Chrome,Google Chrome Extension,Fido U2f,我开始摆弄U2F,它看起来真的很有前途。我给自己弄了一些安全钥匙,开始深入研究。 我已经成功创建了一个工作注册/登录演示网站,使用U2F令牌和U2F Chrome扩展可以很好地工作 然而。。。这就是我的问题所在: 我还为我的谷歌账户注册了一个安全密钥,并立即意识到它在不使用U2F Chrome扩展的情况下工作。事实上,我已经完成了所有的谷歌注册和登录,甚至没有安装扩展。这怎么可能?我已经阅读了(一些)FIDO规范,发现可能有两个API级别:high(高)是扩展公开的u2f命名空间,low(低)涉
任何指向正确方向的指针都将受到赞赏,在这个时刻都是非常有价值的,因为在这个名为U2F的年轻项目上没有太多可用的资源。Chrome是谷歌域名的白名单。非谷歌域名目前必须使用该扩展。然而,根据谷歌的说法,这种情况“很快”就会改变——这是一位谷歌开发者记录并提到的
编辑:Chrome 41不再需要扩展名。您可以测试它(注意:当从Chrome和旧版本的Chrome访问时,或者不通过HTTPS访问时,该站点将返回到使用扩展)。Wow。。。没想到!还记得我说过chrome.runtime是未定义的吗?好吧,如果我通过google.com url(test.google.com指向我的服务器,通过主机文件)访问同一个html页面,chrome.runtime现在可用了……网络研讨会为这个问题提供了正确的答案,这就是:对于google域,chrome提供核心支持,对于非google域,需要扩展。然而。。。在接下来的几个月里,谷歌浏览器将把对所有其他领域的支持纳入其核心。因此,这将是拜拜U2F扩展要求。在那之前。。。我们只能等待。。。我发现扩展解决方案对于普通用户来说太麻烦了。我刚刚编辑了答案。Chrome 41不再需要扩展…但它还没有稳定。谢谢!好消息!当我看到我的Chrome从39升级到40,并冲向变更日志时,我非常“高兴”。真倒霉不过,很高兴听到下一个主要版本正在放弃扩展。现在正在等待它的稳定发布和其他主要浏览器的介入。