torsten/harheimertc
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Refine Passkey registration logging and API options for local authenticators
Some checks failed
Code Analysis (JS/Vue) / analyze (push) Failing after 43s
Details

Browse Source 
Update the registrieren.vue component to enhance debug logging for local authenticator usage, providing clearer messages about the expected behavior during registration. Modify the register-passkey-options API to specify the use of local authenticators, ensuring better clarity on the authenticator selection process. This update aims to improve user understanding and troubleshooting during Passkey registration without the need for Cross-Device functionality.
This commit is contained in:
Torsten Schulz (local)
2026-01-09 08:30:40 +01:00
parent 1ef5f7cc07
commit 49a8d78b4f
2 changed files with 36 additions and 19 deletions
Download Patch File Download Diff File Expand all files Collapse all files

18
server/api/auth/register-passkey-options.post.js
View File

@@ -102,11 +102,19 @@ export default defineEventHandler(async (event) => {
authenticatorSelection: {
residentKey: 'preferred',
userVerification: 'preferred',
// WICHTIG: Für Cross-Device sollte requireResidentKey false sein
// und authenticatorAttachment nicht auf 'platform' beschränkt sein
// (sonst wird nur lokaler Authenticator verwendet)
requireResidentKey: false
// authenticatorAttachment nicht setzen = erlaubt sowohl platform als auch cross-platform
requireResidentKey: false,
// WICHTIG: authenticatorAttachment bestimmt, welche Authenticatoren verwendet werden können
// - 'platform': Nur lokale Authenticatoren (Windows Hello, TouchID, Browser-eigene Passkey-Speicherung)
// - 'cross-platform': Nur externe Authenticatoren (USB-Schlüssel, Smartphone via Cross-Device)
// - NICHT setzen: Browser entscheidet automatisch (kann lokale ODER Cross-Device verwenden)
//
// Für Browser-eigene Passkey-Speicherung: 'platform' verwenden
// Dies ermöglicht:
// - Browser-eigene Passkey-Speicherung (Chrome Password Manager, Firefox Password Manager, etc.)
// - Windows Hello (biometrisch oder PIN)
// - TouchID auf Mac
// - KEIN Cross-Device (kein Smartphone nötig)
authenticatorAttachment: 'platform' // Lokale Authenticatoren (Browser-eigene Passkey-Speicherung)
},
// Timeout erhöhen für Cross-Device (Standard: 60s, hier: 5 Minuten)
timeout: 300000