【Go！帶你探索 FIDO2 資安技術全端應用】Day 24 - 開始進行前後端串接 (4)

16th鐵人賽

leoho0722

團隊NUTC-IMAC-MASTER-24

2024-09-25 09:49:12

22 瀏覽

分享至

昨天通過了第三關之後，今天要來接續第四關

串接之旅 Part 4

開始測試囉

串接第四關：failed to parse credential creation response, error: Error parsing attestation response

從錯誤來看，是在解析 protocol.CredentialCreationResponse 中的 AttestationResponse 時發生錯誤所導致的

還記得前端在提供 attestationObject 給後端時，有用 base64RawURL 進行編碼嗎？
後端收到後，我們少做了 base64RawURL 解碼，就直接傳給 protocol.CredentialCreationResponse，所以才會出現這個錯誤

下面就來針對 attestationObject 進行 base64RawURL 解碼

authenticatorAttestationObject, err := base64.RawURLEncoding.DecodeString(request.Response.AttestationObject)
if err != nil {
    ctx.JSON(
        http.StatusBadRequest,
        api.CommonResponse{
            Status:       "failed",
            ErrorMessage: "failed to decode attestationObject, error: " + err.Error(),
        },
    )
    return
}

並修改 protocol.CredentialCreationResponse 中的 AttestationObject

ccr := protocol.CredentialCreationResponse{
    PublicKeyCredential: protocol.PublicKeyCredential{
        Credential: protocol.Credential{
            ID:   request.Id,
            Type: request.Type,
        },
        RawID:                  []byte(request.Id),
        ClientExtensionResults: request.GetClientExtensionResults,
    },
    AttestationResponse: protocol.AuthenticatorAttestationResponse{
        // 改成用上面 base64RawURL 解碼後的 authenticatorAttestationObject
        AttestationObject: protocol.URLEncodedBase64(authenticatorAttestationObject),
        AuthenticatorResponse: protocol.AuthenticatorResponse{
            ClientDataJSON: authenticatorClientDataJSON,
        },
    },
}

修改後，會像是下面這樣