He estado aprendiendo sobre la nueva especificación de autenticación web . Estoy un poco confundido en cuanto a cómo funcionaría el siguiente caso de uso:
Un usuario desea iniciar sesión en una aplicación web de la empresa en su computadora portátil o de escritorio, utilizando su teléfono inteligente como autenticador (como se define en la especificación).
Para aclarar ... el usuario escribiría su nombre de usuario en la aplicación web que se ejecuta en el navegador en su computadora portátil. Luego, hacen clic en un botón que dice algo como "Iniciar sesión sin contraseña con el teléfono inteligente". Luego, harían clic en este botón en el momento en que se les solicitaría en su teléfono inteligente un escaneo de huellas dactilares. Tras un escaneo exitoso, se iniciarían sesión en el sitio. Este flujo se describe como un flujo de trabajo de ejemplo en la especificación aquí . Además, Google hizo una buena presentación en la que dio un ejemplo de algo similar, excepto que la aplicación web que estaban ejecutando ya se estaba ejecutando en el teléfono inteligente (no en una computadora de escritorio o portátil). Consulte aquí . Me interesa el caso de uso en el que un usuario ejecuta una aplicación web en su computadora portátil o de escritorio y desea utilizar su teléfono inteligente como autenticador.
Esto me lleva a las siguientes preguntas:
En un nivel alto, ¿cuál es el proceso para configurar un teléfono inteligente como autenticador? ¿Es posible hacer esto? ¿Es este un caso de uso que admite la autenticación web?
Lo que estoy buscando es un nivel muy alto de cómo debería configurar el navegador para que interactúe con su teléfono inteligente de la misma manera que lo haría al usar Yubikey u otro dispositivo similar. Todos los ejemplos que he visto utilizan Yubikeys u otros dispositivos USB como autenticador para este caso de uso particular, no un teléfono inteligente. Cualquier información sería útil.