Webauthn Rust Core

Webauthn是一种基于硬件的认证的现代方法，由一个拥有认证设备、与设备交互的浏览器或客户端以及能够生成挑战并验证认证器有效性的服务器组成。

⚠️ 警告 ⚠️

此库实现了并公开了创建Webauthn依赖方的原始元素。许多这些组件都有许多锋利的边缘和混淆用户、意外允许安全绕过等能力。如果可能，您应该使用Webauthn-RS而不是此crate！

然而，如果您想要做真正自定义或特定的事情，并且理解风险，那么这个库适合您。

为什么是OpenSSL？

我预计会有一个问题：为什么是OpenSSL而不是其他纯Rust加密提供者。有两个主要理由。

第一个是，如果此库将在企业或大型部署中使用，那么可能需要进行加密审计。指向已经经过更多审查和审计的OpenSSL要比使用一系列Rust crates（虽然仍然很棒！）容易得多。

第二个理由是，OpenSSL是唯一一个允许我们从其X/Y点重建EC公钥或从其n/e重建RSA公钥以便用于签名验证的库。没有这个，我们无法解析认证器凭证以执行认证。

资源

• 规范： https://www.w3.org/TR/webauthn-3
• JSON详情： https://fidoalliance.org/specs/fido-v2.0-rd-20180702/fido-server-v2.0-rd-20180702.html
• 关于交互的概述： https://medium.com/@herrjemand/introduction-to-webauthn-api-5fd1fb46c285