¡Felicidades por el soporte de WebAuthn! Es interesante ver que implementaron su propia solución en lugar de usar el gem webauthn. Si tienen algún comentario para nosotros, me encantaría escucharlo 
Noté que en su implementación solo se admite el algoritmo -7 (ES256), pero los autenticadores de plataforma de Windows Hello (respaldados por hardware TPM 2.0) requieren -257 (RS256), según la documentación de Microsoft. El TPM 2.0 es obligatorio desde el 28 de julio de 2016 para nuevos modelos de escritorio con Windows 10, por lo que se trata de una cantidad considerable de hardware.
Una sugerencia para el boceto del “Flujo de inicio de sesión”: WebAuthn tiene un logotipo oficial que podría usarse en lugar de una imagen genérica de huella dactilar. Además de la huella dactilar, el reconocimiento facial, los patrones de deslizamiento y el PIN también son opciones comunes de verificación del usuario.