U2F ile uğraşmaya başladım ve gerçekten umut verici görünüyor. Kendime bazı güvenlik anahtarları aldım ve kazmaya başladım. U2F tokenleri ve U2F Chrome uzantısını kullanarak iyi çalışan bir çalışma sicil/login demo web sitesi oluşturmayı başardım.U2F Chrome desteği olmadan U2F desteği
Ancak ... ve bu soru şu şekilde ortaya çıkıyor: Ayrıca, Google hesabım için bir güvenlik anahtarı da kaydettim ve hemen U2F Chrome uzantısını kullanmadan çalıştığı gerçeğini fark ettim. Aslına bakılırsa, tüm Google kayıtlarını ve girişleri, eklentiyi bile yüklemeden yaptık. Bu nasıl mümkün olabilir? FIDO özelliklerini okudum (bazılarını) ve iki API seviyesi olabileceğini gördüm: yüksek - uzantıya maruz kalan u2f ad alanı ve - ve düşük - MessagePort API'sini kullanmayı içerir. Belki de Google böyle yapar? (Ayrıca bir chrome.runtime.connect (...) kendim yapmayı denedim, ancak chrome.runtime nesnesi web sayfamda tanımlanmamıştır)
Doğru yönde herhangi bir işaretçi takdir edilecektir ve şu anda büyük bir değer U2F adlı bu genç projede çok fazla kaynak bulunmadığı için.
Wow ... bunu beklemiyordum! Chrome.runtime undefined söyleyerek beni hatırla? Eh, bir google.com url ile aynı html sayfasına erişirseniz (test.google.com, sunucumdan ana bilgisayar dosyasıyla işaret eder) chrome.runtime artık kullanılabilir ... –
Web semineri uygun yanıtı sağlar Bu soru için: google etki alanları için chrome, özünde destek sağlar, google olmayan etki alanları için uzantı gereklidir. Ancak ... sonraki aylarda, Google Chrome, diğer tüm alan adları için de desteğini temel alır. Yani bye bye U2F uzantısı gereksinimi olacak. O zamana kadar ... beklemek zorundayız ... Uzatma çözümünü düzenli bir kullanıcı için çok hantal buluyorum. –
Sadece cevabı düzenledim. Chrome 41 artık uzantı gerektirmiyor. – minisu