Odpověď na názor
Odpovídáte na názor k článku Síť X požaduje do 10. listopadu obnovení dvoufaktoru pomocí Passkey a YubiKey. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Noo, X mě v moment Webauthn ověření vždy přesměrovaly na twitter.com; nezkoušel jsem to však v poslední době.
Co se cross-origin autentizace týče, ve specifikaci Webauthn existuje možnost použití tzv. related origins. Technicky to má být realizované dokumentem JSON, který Relying Party umístí na "well-known URL" `https://{RP ID}/.well-known/webauthn`, a tam se uvedou všechny originy, se kterými jde passkey s tímto RP ID použít.
Zajímavý na tom je, že na twitter.com tenhle dokument nevidím, ani na x.com, takže nevím, jak to ty prohlížeče dělají v tomto případě. :>Víc tu: https://w3c.github.io/webauthn/#sctn-related-origins
