Насколько похож Android SafetyNet на Web Authnn? Передается ли вызов аутентификатору WebAutnn для создания объекта аттестации, эквивалентного одноразовому номеру, который передается в Android SafetyNet? Могу ли я использовать одноразовый номер с WebAuthnn в качестве вызова?
Является ли одноразовый номер сети безопасности Android эквивалентным вызову веб-аутентификации?
Ответы (1)
Это, вероятно, соответствующая часть спецификации:
https://www.w3.org/TR/webauthn/#cryptographic-challenges< /а>
Учитывая, что у SafetyNet схожие цели, и предполагая, что результирующие значения совместимы (т. е. не менее 16 байт), вероятно, можно с уверенностью сказать, что вы можете использовать значения, сгенерированные одинаково для обоих.
Тем не менее, эта документация предполагает, что вы все равно должны генерировать одноразовый номер:
https://developer.android.com/training/safetynet/attestation#obtain-nonce
Следуйте инструкциям в обоих этих документах, и вы не ошибетесь.
person
mackie
schedule
14.05.2020