Cuando utilizo hardware que no poseo, quiero usar una llave de hardware en lugar de introducir mi contraseña. Para este propósito, conseguí una Nitrokey 3C.
El registro en Discourse falla. También aquí en meta.discourse.org
p.d. Registrar la llave como segundo factor funcionó en un Linux (Debian) + Chromium, pero no cuando intento iniciar sesión.
¿Qué navegador estás usando?
¿Cuál es el error que obtienes?
¿Hay algún detalle adicional en la consola de desarrollo?
esto es en debian chromium (y en ubuntu firefox lo mismo; también lo mismo en firefox nightly (snap) en debian)
Después de presionar el botón en la tecla
‘El proceso de registro de la clave de acceso ha caducado, ha sido cancelado o no está permitido.’
El error no es útil; nada especial en la consola.
La solicitud a https://meta.discourse.org/u/register_passkey.json devuelve http 500 con la carga útil {"status":500,"error":"Internal Server Error"}.
¿Los datos de la solicitud ayudarían?
id=owBYLgKCahnu_YBKKDAaTdK7LOlDFzwJ9kJPvXfntmdfbyOzs35ddeOM0KnNqHiu6bwBTLu17fF2A7QkNfCE5wJQPdOrG5MIB-9Hek6KoX4wcA
rawId=owBYLgKCahnu/YBKKDAaTdK7LOlDFzwJ9kJPvXfntmdfbyOzs35ddeOM0KnNqHiu6bwBTLu17fF2A7QkNfCE5wJQPdOrG5MIB+9Hek6KoX4wcA==
type=public-key
attestation=o2NmbXRkbm9uZWdhdHRTdG10oGhhdXRoRGF0YVjB06zu7aykTbz9dy22doBbDg8EboPkWBAWR4JLQn8z1TTFAAAAewAAAAAAAAAAAAAAAAAAAAAAUqMAWC4CgmoZ7v2ASigwGk3SuyzpQxc8CfZCT71357ZnX28js7N+XXXjjNCpzah4rum8AUy7te3xdgO0JDXwhOcCUD3TqxuTCAfvR3pOiqF+MHCkAQEDJyAGIVggy/MDuHan5fRjuKIQp7zkGku7P6p/8s2B4kfectFHcF6ha2htYWMtc2VjcmV09A==
clientData=eyJ0eXBlIjoid2ViYXV0aG4uY3JlYXRlIiwiY2hhbGxlbmdlIjoiTmpRMVpUazJaVE00WlRRNE1UZGxOamd3TVdJNE5XVm1ZV1F5TkRObE1EVmlZek0zTURkbU1qZzJPR1V6TnpRd05HUmxZamRrTVdRMk1tWTEiLCJvcmlnaW4iOiJodHRwczovL21ldGEuZGlzY291cnNlLm9yZyIsImNyb3NzT3JpZ2luIjpmYWxzZX0=
name=Main Passkey
¿Funciona en https://webauthn.io/?
sí, registro y autenticación
Acabo de intentar registrar una nueva clave U2F aquí en meta y estoy viendo este error en la consola, lo que probablemente lo explica:
NotAllowedError: La operación se agotó o no fue permitida.
Ver: https://www.w3.org/TR/webauthn-2/#sctn-privacy-considerations-client.
No entiendo la descripción del error en w3.org; ¿Entonces la implementación está rota? No parece que obtenga el error en la consola, ¿así que hay algo que pueda aportar?
Tendremos que revisar esto; creo que los navegadores han implementado requisitos adicionales (como se indica en el enlace) desde que desarrollamos esto por primera vez.