iT邦幫忙

2024 iThome 鐵人賽

DAY 23
0
Security

Go!帶你探索 FIDO2 資安技術全端應用系列 第 23

【Go!帶你探索 FIDO2 資安技術全端應用】Day 23 - 開始進行前後端串接 (3)

  • 分享至 

  • xImage
  •  

昨天通過了第二關之後,今天要來接續第三關

串接之旅 Part 3

開始測試囉

串接第三關:failed to parse credential creation response, error: Parse error for Registration

https://ithelp.ithome.com.tw/upload/images/20240922/20140363p916DDmu0c.png

從錯誤來看,是在解析 protocol.CredentialCreationResponse 的時候發生錯誤所導致的

那我們看一下 go-webauthn source code 來判斷有哪些可能性

https://ithelp.ithome.com.tw/upload/images/20240922/201403631qduCi9ujn.png

看起來有四種可能性會導致 Parse error for Registration 的錯誤,我們來一一除錯
下面是我們要進行 parse 的 protocol.CredentialCreationResponse 轉成 JSON 格式後的樣子

{"id":"Ig2aOCXeBzERa5C2mtkNRI4U1Ww=","type":"public-key","rawId":"SWcyYU9DWGVCekVSYTVDMm10a05SSTRVMVd3PQ","response":{"clientDataJSON":"eyJ0eXBlIjoid2ViYXV0aG4uY3JlYXRlIiwiY2hhbGxlbmdlIjoiWXkxS1NsUkhWM1ZaVjAxQ1pXTjBYek00VkVKV2F6VlBVMU5QT1dWVVZXaEpWVFJFT0c5TWIwbDFPQSIsIm9yaWdpbiI6Imh0dHBzOi8vZmVlOC0yMTEtMjAtNy0xMTUubmdyb2stZnJlZS5hcHAifQ","authenticatorData":null,"publicKey":null,"publicKeyAlgorithm":0,"attestationObject":"bzJObWJYUmtibTl1WldkaGRIUlRkRzEwb0doaGRYUm9SR0YwWVZpWWkySHVIWXgtMzZrWUd0cFFoajdjNmMyZUxwdFpjR1c4WFhKdXZmdVRYcXBkQUFBQUFQdjhNQWNWVGs3TWpBdHVBZ1ZYMTcwQUZDSU5tamdsM2djeEVXdVF0cHJaRFVTT0ZOVnNwUUVDQXlZZ0FTRllJUGFhdmtMbm9xdGtMTFFRcGJ6MjVpYUdtZlFxZWxseHZ5QXZ0YllySnJwaUlsZ2d3ck1qUHo3THVvNXpIVmxfck8xeWR4U1RMV0hJQlIxRWx0VlhEQzZZTzVr"}}

我們的 credential.id 不為空,所以不會是 Missing ID 這個可能性
我們的 credential.id 有帶 padding (=),跟 Raw 不吻合,所以有可能是 ID not base64.RawURLEncoded 這個導致的
我們的 credential.type 不為空,所以不會是 Missing type 這個可能性
我們的 credential.type 是 public-key,所以不會是 Type not public-key 這個可能性

看起來最有可能導致錯誤的就是 ID not base64.RawURLEncoded 這個

那這個錯誤,我們可以從前端來進行修改,因為 credential.id 是由前端提供給後端的

我們看到前端 PasskeysViewController.swift 中的 passkeysFinishRegistration Function
可以看到 credential.id 是轉換成 base64URL 編碼,而不是 base64RawURL 編碼

https://ithelp.ithome.com.tw/upload/images/20240922/20140363FRPS2QtYR2.png

在這邊,我們改用 base64RawURL 的編碼方式,對 credential.id 進行編碼,像是下面這樣

let base64RawURLEncodedCredentialID = credentialID.base64EncodedString().base64EncodedToBase64RawURLEncoded()

base64EncodedToBase64RawURLEncoded 這個 Function 裡面寫了什麼呢?

其實就是將 base64 與 base64URL 對應的字串進行對換,以及將 padding (=) 改為空字串

extension String {
    // ...

    /// 將 Base64 編碼字串轉換為 Raw Base64URL 編碼字串
    func base64EncodedToBase64RawURLEncoded() -> String {
        return self
            .replacingOccurrences(of: "+", with: "-")
            .replacingOccurrences(of: "/", with: "_")
            .replacingOccurrences(of: "=", with: "")
    }
}

修改後,會像是下面這樣

https://ithelp.ithome.com.tw/upload/images/20240922/20140363WY8rrVtpPH.png

再重新執行一次,就成功通過第三關了~

明天我們再繼續勇闖第四關!


上一篇
【Go!帶你探索 FIDO2 資安技術全端應用】Day 22 - 開始進行前後端串接 (2)
下一篇
【Go!帶你探索 FIDO2 資安技術全端應用】Day 24 - 開始進行前後端串接 (4)
系列文
Go!帶你探索 FIDO2 資安技術全端應用30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言