Erweitere die Passkey-Registrierung um Unterstützung für bevorzugte Authentifikatortypen und verbessere die Fehlerbehandlung.

server/api/auth/passkeys/registration-options.post.js

@@ -18,6 +18,11 @@ export default defineEventHandler(async (event) => {
     return { success: true }
   }
 
+  const body = await readBody(event)
+  const preferredAuthenticatorType = ['securityKey', 'localDevice', 'remoteDevice'].includes(body?.preferredAuthenticatorType)
+    ? body.preferredAuthenticatorType
+    : undefined
+
   const token = getCookie(event, 'auth_token')
   const user = token ? await getUserFromToken(token) : null
 
@@ -64,6 +69,7 @@ export default defineEventHandler(async (event) => {
       // authenticatorAttachment weglassen = beide Typen erlauben (platform + cross-platform)
     },
     excludeCredentials,
+    preferredAuthenticatorType,
     // Timeout erhöhen für Cross-Device (Standard: 60s, hier: 5 Minuten)
     timeout: 300000
   })