Quando utilizzo hardware che non possiedo, voglio usare una chiave hardware invece di inserire la mia password. Ho acquistato una Nitrokey 3C per questo scopo.
La registrazione su Discourse fallisce. Anche qui su meta.discourse.org.
p.s. La registrazione della chiave come secondo fattore ha funzionato su Linux (Debian) + Chromium, ma non quando provo ad accedere.
Che browser stai usando?
Qual è l’errore che ricevi?
Ci sono dettagli aggiuntivi nella console per sviluppatori?
questo è su Debian Chromium (e su Ubuntu Firefox lo stesso; anche lo stesso su Firefox Nightly (snap) su Debian)
Dopo aver premuto il pulsante sulla chiave
‘Il processo di registrazione della passkey è scaduto, è stato annullato o non è consentito.’
L’errore non è utile; niente di speciale nella console.
La richiesta a https://meta.discourse.org/u/register_passkey.json restituisce http 500 con payload {"status":500,"error":"Internal Server Error"}.
I dati della richiesta sarebbero utili?
id=owBYLgKCahnu_YBKKDAaTdK7LOlDFzwJ9kJPvXfntmdfbyOzs35ddeOM0KnNqHiu6bwBTLu17fF2A7QkNfCE5wJQPdOrG5MIB-9Hek6KoX4wcA
rawId=owBYLgKCahnu/YBKKDAaTdK7LOlDFzwJ9kJPvXfntmdfbyOzs35ddeOM0KnNqHiu6bwBTLu17fF2A7QkNfCE5wJQPdOrG5MIB+9Hek6KoX4wcA==
type=public-key
attestation=o2NmbXRkbm9uZWdhdHRTdG10oGhhdXRoRGF0YVjB06zu7aykTbz9dy22doBbDg8EboPkWBAWR4JLQn8z1TTFAAAAewAAAAAAAAAAAAAAAAAAAAAAUqMAWC4CgmoZ7v2ASigwGk3SuyzpQxc8CfZCT71357ZnX28js7N+XXXjjNCpzah4rum8AUy7te3xdgO0JDXwhOcCUD3TqxuTCAfvR3pOiqF+MHCkAQEDJyAGIVggy/MDuHan5fRjuKIQp7zkGku7P6p/8s2B4kfectFHcF6ha2htYWMtc2VjcmV09A==
clientData=eyJ0eXBlIjoid2ViYXV0aG4uY3JlYXRlIiwiY2hhbGxlbmdlIjoiTmpRMVpUazJaVE00WlRRNE1UZGxOamd3TVdJNE5XVm1ZV1F5TkRObE1EVmlZek0zTURkbU1qZzJPR1V6TnpRd05HUmxZamRrTVdRMk1tWTEiLCJvcmlnaW4iOiJodHRwczovL21ldGEuZGlzY291cnNlLm9yZyIsImNyb3NzT3JpZ2luIjpmYWxzZX0=
name=Main Passkey
Funziona su https://webauthn.io/ ?
sì, registrazione e autenticazione
Ho appena provato a registrare una nuova chiave U2F qui su meta e vedo questo errore nella console che probabilmente lo spiega:
NotAllowedError: L'operazione è scaduta o non è stata consentita.
Vedi: https://www.w3.org/TR/webauthn-2/#sctn-privacy-considerations-client.
Non capisco la descrizione dell’errore su w3.org; quindi l’implementazione è rotta? Non sembra che l’errore compaia nella console, quindi c’è qualcosa che posso contribuire a sistemare?
Dovremo esaminare questo: penso che i browser abbiano implementato requisiti aggiuntivi (come notato nel link) da quando abbiamo sviluppato questo per la prima volta.