Enhance Cross-Device support and documentation for Passkey Registration
Some checks failed
Code Analysis (JS/Vue) / analyze (push) Failing after 53s
Some checks failed
Code Analysis (JS/Vue) / analyze (push) Failing after 53s
Update the CROSS_DEVICE_PROBLEM_ZUSAMMENFASSUNG.md to clarify the role of tunnel servers in the Cross-Device authentication process and outline troubleshooting steps. Additionally, enhance the registrieren.vue component with detailed information about the FIDO Cross-Device flow, including QR-Code format, connection requirements, and potential issues. Improve the register-passkey-options API documentation to reflect the use of tunnel servers, ensuring better understanding and support for Cross-Device functionality.
This commit is contained in:
Torsten Schulz (local)
@@ -7,13 +7,31 @@
|
||||
- POST-Requests funktionieren (Status 200)
|
||||
- Options werden korrekt generiert
|
||||
- QR-Code wird angezeigt (Desktop-Browser)
|
||||
- Website öffnet sich auf dem Smartphone nach QR-Code-Scan
|
||||
- QR-Code enthält FIDO-URI (Format: `FIDO:/...`)
|
||||
|
||||
❌ **Was nicht funktioniert:**
|
||||
- Verbindung vom Smartphone zum Server wird nicht hergestellt
|
||||
- "Verbindung mit einem anderen Gerät wird hergestellt" bleibt hängen
|
||||
- Keine Requests vom Smartphone im Server-Log
|
||||
- Warnung: "startRegistration() was not called correctly"
|
||||
- Smartphone öffnet keine Website nach QR-Code-Scan
|
||||
|
||||
## Wichtige Erkenntnis: Tunnel-Server
|
||||
|
||||
**FIDO Cross-Device verwendet Tunnel-Server:**
|
||||
- `cable.ua5v.com` (Google)
|
||||
- `cable.auth.com` (Apple)
|
||||
|
||||
**Wie funktioniert es:**
|
||||
1. Desktop-Browser generiert QR-Code mit öffentlichem Schlüssel (FIDO-URI)
|
||||
2. Smartphone scannt QR-Code
|
||||
3. **Smartphone verbindet sich über Tunnel-Server mit Desktop-Browser** (nicht direkt mit dem Server!)
|
||||
4. Desktop-Browser leitet Credential-Response an den Server weiter
|
||||
|
||||
**Voraussetzungen:**
|
||||
- ✅ Beide Geräte müssen **Internetverbindung** haben
|
||||
- ✅ Tunnel-Server müssen erreichbar sein (Firewall/Netzwerk: cable.ua5v.com, cable.auth.com)
|
||||
- ⚠️ Bluetooth kann für physische Nähe-Bestätigung verwendet werden (abhängig vom Browser/Gerät)
|
||||
- ⚠️ Einige Browser/Implementierungen erfordern Bluetooth für Cross-Device
|
||||
|
||||
## Mögliche Ursachen
|
||||
|
||||
@@ -41,13 +59,15 @@
|
||||
- Welcher Browser wird auf dem Smartphone verwendet?
|
||||
- Chrome/Edge sollten am besten funktionieren
|
||||
|
||||
### 4. Netzwerk/Firewall
|
||||
**Problem:** Das Smartphone kann die Server-Origin nicht erreichen (obwohl die Website funktioniert).
|
||||
### 4. Tunnel-Server / Netzwerk/Firewall
|
||||
**Problem:** Das Smartphone kann die Tunnel-Server nicht erreichen oder Bluetooth ist nicht aktiviert.
|
||||
|
||||
**Prüfung:**
|
||||
- Ist Bluetooth auf beiden Geräten aktiviert? ⚠️ **WICHTIG für Cross-Device!**
|
||||
- Können Tunnel-Server erreicht werden? (cable.ua5v.com, cable.auth.com)
|
||||
- Sind die Geräte in physischer Nähe? (Bluetooth-Reichweite)
|
||||
- Gibt es Firewall-Blockierungen für Tunnel-Server?
|
||||
- Kann das Smartphone die Website direkt öffnen? ✅ (bereits bestätigt)
|
||||
- Kommen OPTIONS-Requests vom Smartphone an? (Test-Seite zeigt: ✅)
|
||||
- Kommen POST-Requests vom Smartphone an? (Test-Seite zeigt: ✅)
|
||||
|
||||
### 5. Options-Struktur
|
||||
**Problem:** Die Warnung "startRegistration() was not called correctly" deutet auf ein Problem mit der Options-Struktur hin.
|
||||
|
||||
Reference in New Issue
Block a user