Запустил все в локальной сети и ... ОНО ЗАРАБОТАЛО! (Скриншот рабочего сайта)
Вы тоже при создании своей первой комплексной программы много времени пишите код и только в середине пути разработки пробуете её запустить? И ваш первый проект при первом запуске целиком работает? Прохладная история.
Серьёзная проблема регистрации только по webauthn. Одно устройство - один аккаунт. На компьютере windows hello, на андроиде подтверждение от сканера отпечатка пальца, на айфоне face id. Представляете создавать и иметь новый аккаунт в телеграмме при переходе на другое устройство?
Всё ещё невозможно использовать биометрию для авторизации. Все сканеры отпечатков пальцев отдают не чистую биометрию, а токен результат сравнения заранее зарегистрированного пальца и отсканированного. У face id скорее всего тоже так. Только когда получится хранить в базе данных биометрию (конечно, в максимально безопасном формате) и сравнивать её с восходящей от пользователя, тогда это будет настоящая замена пароля и появится возможность входить на разных устройствах.
Да, можно использовать физические ключи, но этим не лень заниматься 5% пользователей.
Но ведь ни андроид с отпечатком пальца, ни айос с фейс айди не передают приложениям прям данные биометрии. Там на уровне системы происходит проверка совпадения с сохранённой в системе биометрии. А результат проверки уже как токен в приложения отдаётся
Вы тоже при создании своей первой комплексной программы много времени пишите код и только в середине пути разработки пробуете её запустить? И ваш первый проект при первом запуске целиком работает? Прохладная история.
42, братуха
Серьёзная проблема регистрации только по webauthn. Одно устройство - один аккаунт. На компьютере windows hello, на андроиде подтверждение от сканера отпечатка пальца, на айфоне face id. Представляете создавать и иметь новый аккаунт в телеграмме при переходе на другое устройство?
Всё ещё невозможно использовать биометрию для авторизации. Все сканеры отпечатков пальцев отдают не чистую биометрию, а токен результат сравнения заранее зарегистрированного пальца и отсканированного. У face id скорее всего тоже так. Только когда получится хранить в базе данных биометрию (конечно, в максимально безопасном формате) и сравнивать её с восходящей от пользователя, тогда это будет настоящая замена пароля и появится возможность входить на разных устройствах.
Да, можно использовать физические ключи, но этим не лень заниматься 5% пользователей.
Скриншот выгоревшего экрана?
Но ведь ни андроид с отпечатком пальца, ни айос с фейс айди не передают приложениям прям данные биометрии. Там на уровне системы происходит проверка совпадения с сохранённой в системе биометрии. А результат проверки уже как токен в приложения отдаётся
Это же буквальный ноушн?