9
U2F로 시작하기 시작했는데 정말 기대됩니다. 나 자신에게 몇 가지 보안 키를 가지고 파고 들기 시작했다. U2F 토큰과 U2F 크롬 확장을 사용하여 잘 작동하는 작업 등록/로그인 데모 웹 사이트를 만들었습니다.U2F Chrome 확장자가없는 U2F 지원
... 내 질문이있는 곳입니다. Google 계정의 보안 키를 등록했으며 U2F Chrome 확장 프로그램을 사용하지 않고 바로 작동한다는 사실에 즉시 시달렸습니다. 사실 확장 기능을 설치하지 않고도 모든 Google 등록 및 로그인을 완료했습니다. 이것이 어떻게 가능한지? 필자는 FIDO 사양을 읽었으며 (확장성에 의해 노출 된 u2f 네임 스페이스 인) 높은 수준과 MessagePort API를 사용하는 낮은 수준이라는 두 가지 API 수준이있을 수 있음을 확인했습니다. 어쩌면 이것이 Google이하는 방법일까요? (chrome.runtime.connect (...)를 직접 시도했지만 chrome.runtime 객체가 내 웹 페이지에서 정의되지 않았습니다.
현재 올바른 방향으로 향하는 포인터는 매우 만족 스러울 것입니다. U2F라고 불리는이 젊은 프로젝트에는 많은 자료가 없기 때문에.
와우 ... 기대하지 않았다! 크롬을 말하는 걸 기억해. 런 타임은 정의되지 않았 니? google.com URL (호스트 파일을 통해 내 서버를 가리키는 test.google.com)을 통해 동일한 HTML 페이지에 액세스하면 chrome.runtime을 사용할 수 있습니다. –
웹 세미나에서 적절한 대답을 제공합니다. 이 질문에 대해서는 다음과 같습니다. Google 도메인 용 Chrome은 핵심에서 지원을 제공합니다. Google 도메인이 아닌 경우 확장 프로그램이 필요합니다. 그러나 ... 다음 달에 Google 크롬은 다른 모든 도메인에 대한 지원도 핵심으로 통합 할 것입니다. 그래서 그것은 U2F 확장 요구 사항이 될 것입니다. 그때까지 ... 우리는 단지 기다려야 만합니다. 일반 사용자가 확장 솔루션을 사용하기에는 너무 귀찮습니다. –
방금 답변을 수정했습니다. Chrome 41은 더 이상 확장 프로그램이 필요하지 않습니다. – minisu