makmorit
commented
5 years ago 対応内容
画面イメージ
ヘルスチェックを実行するボタンの名称を「FIDO2ヘルスチェック実行」と変更します。 また、従来のBLEサービス経由のヘルスチェック(U2Fの仕様にもとづくヘルスチェック)は、テストメニュー(プルダウン)に移設するものといたします。
改修対象
macOS版、Windows版両方の管理ツールが改修対象となります。 それぞれ別のプルリクエストを発行して対応を進めてまいります。
概要
nRF52840 DongleのFIDO2認証器で、FIDO 2.0の仕様にもとづいたヘルスチェックが実行できるようにします。 すなわち、WebAuthnのユーザー登録/ログインと等価の処理を、管理ツールからUSB HIDサービス経由で、nRF52840 Dongle上で実行できるようにします。
背景・目的
管理ツールのヘルスチェック機能は、現状BLEサービス経由で、U2Fの仕様のもとに行われる実装となっています。
ところが、Nordic社のnRF52840 Dongleをカスタマイズなしで使用した場合、USB HIDサービスとBLEペリフェラルが共存不可となっているため(#151 のこちらのトピックご参照)、結果nRF52840 Dongleではヘルスチェックができないこととなり、開発過程における利便性が低下します。
このため、FIDO 2.0(WebAuthn)の仕様にもとづくUSB HID経由のヘルスチェックを、新規に実装しようというものです。
参考実装
ヘルスチェック・アプリケーションの実装は、下記リグレッション・テスト用のPythonスクリプトを参考にいたします。 python-fido2/examples/credential.py