Félicitations pour le support de WebAuthn ! C’est intéressant de voir que vous avez développé votre propre solution plutôt que d’utiliser le gem webauthn. Si vous avez des retours à nous faire part, je serais ravi de les entendre 
J’ai remarqué que votre implémentation ne prend en charge que l’algorithme -7 (ES256), mais les authentificateurs de plateforme Windows Hello (basés sur le matériel TPM 2.0) nécessitent -257 (RS256), comme l’indique la documentation de Microsoft. Le TPM 2.0 est requis depuis le 28 juillet 2016 pour les nouveaux modèles d’ordinateurs de bureau Windows 10, ce qui représente une quantité non négligeable de matériel.
Une suggestion pour la maquette du “Flux de connexion” : WebAuthn dispose d’un logo officiel qui pourrait être utilisé à la place d’une image générique d’empreinte digitale. Outre l’empreinte digitale, la reconnaissance faciale, le motif de balayage ou le code PIN sont également des options courantes de vérification utilisateur.