Я начал работать с U2F, и это выглядит действительно многообещающим. Получил себе ключи безопасности и начал копаться в нем. Мне удалось создать рабочий демо-сайт регистрации/регистрации, который хорошо работает с помощью токенов U2F и расширения U2F Chrome.Поддержка U2F без расширения U2F Chrome
Однако ... и вот где мой вопрос возникает: Я также запустил ключ безопасности для своей учетной записи Google и сразу же почувствовал тот факт, что он работает без использования расширения U2F Chrome. На самом деле я выполнил всю регистрацию и вход в систему Google, даже не установив расширение. Как это возможно? Я прочитал (некоторые) спецификации FIDO и увидел, что могут быть два уровня API: высокий - это пространство имен u2f, открытое расширением, и - и низкое - что связано с использованием MessagePort API. Может быть, так Google это делает? (также пытался сделать chrome.runtime.connect (...) сам, но объект chrome.runtime не определен на моей веб-странице)
Любой указатель в правильном направлении был бы оценен и полезен в данный момент , поскольку в этом молодом проекте под названием U2F не так много ресурсов.
Wow ... не ожидал этого! Помните, что chrome.runtime не определено? Ну, если я получаю доступ к одной и той же странице html с помощью URL-адреса google.com (test.google.com, сделанный, чтобы указать на мой сервер, через файл hosts), теперь доступен хром.runtime ... –
Вебинар обеспечивает правильный ответ для этого вопроса, который: для доменов google chrome предоставляет поддержку по своему ядру, а для доменов, отличных от Google, требуется расширение. Однако ... в последующие месяцы Google Chrome будет также включать в себя поддержку всех других доменов. Так что это будет до свидания с U2F. До тех пор ... нам просто нужно подождать ... Я считаю, что решение расширения слишком громоздко для обычного пользователя. –
Я только что отредактировал ответ. Chrome 41 больше не требует расширения. – minisu