Ho appreso della nuova specifica di autenticazione Web . Sono un po 'confuso su come funzionerebbe il seguente caso d'uso:
Un utente desidera accedere a un'applicazione Web aziendale sul proprio laptop o desktop, utilizzando il proprio smartphone come autenticatore (come definito nella specifica).
Per chiarire ... l'utente dovrebbe digitare il proprio nome utente nell'applicazione Web in esecuzione nel browser sul proprio laptop. Quindi fanno clic su un pulsante che dice qualcosa come "Login senza password con Smartphone". Avrebbero quindi fatto clic su questo pulsante e a quel punto verrebbero visualizzati sullo smartphone per una scansione delle impronte digitali. Al termine di una scansione, verrebbero registrati nel sito. Questo flusso è descritto come un flusso di lavoro di esempio nella specifica qui . Inoltre, Google ha fatto una bella presentazione in cui hanno fornito un esempio di qualcosa di simile, tranne per il fatto che l'applicazione Web che stavano eseguendo era già in esecuzione sullo smart phone (non un desktop o un laptop). Vedi qui . Sono interessato al caso d'uso in cui un utente sta eseguendo un'applicazione web sul proprio laptop o desktop e desidera utilizzare il proprio smartphone come autenticatore.
Questo mi porta alle seguenti domande:
A un livello elevato, qual è il processo per configurare uno smartphone come autenticatore? È possibile farlo? Si tratta di un caso d'uso supportato dall'autenticazione Web?
Quello che sto cercando è un livello molto alto di come in qualche modo si dovrebbe configurare il browser per interagire con il proprio smartphone nello stesso modo in cui lo userebbe quando si usa Yubikey o un altro dispositivo simile. Tutti gli esempi che ho visto utilizzano Yubikeys o altri dispositivi USB come autenticatore per questo particolare caso d'uso, non uno smart phone. Qualsiasi informazione sarebbe utile.