这是一个创建于 75 天前的主题,其中的信息可能已经有所发展或是发生改变。
15 条回复 • 2024-08-23 17:46:04 +08:00
 |
1
Explr 75 天前 via Android
WebAuthn 设计目的之一就是防止相似域名钓鱼,这个应该很难做到吧
|
 |
2
imnpc 75 天前
不支持 必须在绑定的域名下运作
|
 |
3
ghjh 75 天前
不太行吧……
要不考虑三个网站共用一个登录页面? |
 |
4
lisxour 75 天前
sso 。。。
|
 |
5
raw0xff OP |
 |
6
zhouhu 75 天前
绑定到一个根域名
|
 |
8
relsoul 74 天前
这个可以归纳为 SSO ,如果软件层面目前解决不了 那就从工程层面去解决。
|
|
10
relsoul 74 天前
@raw0xff 单点登录,按照目前浏览器的限制 这个问题技术层面是解决不了的,那就搞一个域名专门用来登录。用户登录系统本来就应该保持稳定性。如果要考虑这种分布式验证的话 不如考虑用 2FA ,另一个... webauthn 这玩意挺难用的,在跨设备的时候很蛋疼,比如 web 端注册了后,手机也要登录这个系统的时候 安卓,ios ,pc 同步 key 这步就麻烦得要死。
|
 |
11
skallz 74 天前
这个可以通过 websocket 、搭配浏览器指纹+ip 可以做到
|
|
14
raw0xff OP |
Select Language