Я собираюсь использовать WebAuthn для аутентификации, как показано на демонстрационном сайте https://webauthn.io
Оказывается, Android WebView (и его аналог для iOS) не реализует этого, и прямо заявлено, что этого не произойдет. Один из них обращается к использованию вкладки Chrome.
Но я хочу не использовать для этого HTML / JavaScript на мобильном устройстве, то есть внутри приложения. В приложении я хотел бы использовать библиотеку Java, аналогичную Firebase, но которая предоставляет средства для использования той же учетной записи, которая была настроена через WebAuthn, или для настройки учетной записи через библиотеку в приложении, к которой впоследствии можно будет получить доступ. в браузере с помощью WebAuthn.
Я столкнулся с AppAuth https://github.com/openid/AppAuth-Android, и я не уверен, связано ли это с WebAuthn.
Моя цель - использовать систему аутентификации без пароля и электронной почты, чтобы пользователи могли использовать ее в Интернете через WebAuthn, а также получить доступ своих приложений к серверной части через библиотеку от их имени. Система, которая не требует, чтобы у кого-то была учетная запись пользователя в Facebook, Google или любом другом провайдере.
Я бы хотел избежать использования обходного пути, такого как вкладка Chrome в приложении для Android, все это должно обрабатываться на Java, а взаимодействие с пользователем через фрагменты.
Какие у меня варианты? Может ли FIDO2 предложить все необходимое для этого? Как это связано с OAuth 2.0?