Со всем последним шумом вокруг спецификации FIDO U2F я хотел бы применить тест FIDO U2F на тестовом стенде, чтобы быть готовым к предстоящему выпуску окончательной спецификации.
До сих пор у меня есть ключ безопасности FIDO U2F от Yubico и расширение FIDO U2F (Universal 2nd Factor), установленное в Chrome. Мне также удалось настроить ключ безопасности для работы с моим входом в Google.
Теперь я не уверен, как использовать этот материал для моего собственного сайта. Я просмотрел страницу Google Github для проекта U2F, и я проверил их интерфейс веб-приложений. Это выглядит очень просто (только для JavaScript). Таким образом, реализуется второй фактор auth с FIDO так же просто, как реализация нескольких вызовов JavaScript? Все, что, похоже, происходит для регистрации в примере:
var registerRequest = {
appId: enrollData.appId,
challenge: enrollData.challenge,
version: enrollData.version
};
u2f.register([registerRequest], [], function (result) {
if (result.errorCode) {
document.getElementById('status')
.innerHTML = "Failed. Error code: " + result.errorCode;
return;
}
document.location = "/enrollFinish"
+ "?browserData=" + result.clientData
+ "&enrollData=" + result.registrationData
+ "&challenge=" + enrollData.challenge
+ "&sessionId=" + enrollData.sessionId;
});
Но как я могу использовать это для реализации самостоятельно? Смогу ли я использовать обратный вызов из этого вызова метода для регистрации пользователя?