Die Fido2-Herausforderung stimmt nicht mit der ursprünglichen Herausforderung überein ⇐ C#

[Anonymous]

Ich verwende Fido2.AspNet Version 4.0.0-beta.16, um passwortlose Anmeldungen zu implementieren. Beim Versuch, einen Benutzer zu registrieren, erhalte ich eine Ausnahme mit der Meldung:

Antwortaufforderung des Authentifikators stimmt nicht mit der ursprünglichen Aufforderung überein
< /blockquote>
Ich rufe fido2.RequestNewCredential auf, speichere das Ergebnis in einem Redis-Cache und sende es dann zurück an die Angular-Anwendung. Die Angular-App ruft fido2Create von @ownid/webauthn auf. Anschließend sende ich die data-Eigenschaft davon zurück an den Server.
Wenn ich diesen Code auf dem Server ausführe, um die Registrierung abzuschließen, wird die Ausnahme ausgelöst

Code: Select all

var options = await cache.GetStringAsync(...);

var makeNewCredentialParams = new MakeNewCredentialParams {
AttestationResponse = request.AttestationResponse,
IsCredentialIdUniqueToUserCallback = ...,
OriginalOptions = CredentialCreateOptions.FromJson(options)
};

var credential = await fido2.MakeNewCredentialAsync(makeNewCredentialParams, cancellationToken);

Das ist alles, was der Angular-Dienst tut:

Code: Select all

  async register(email: string) {
const response = await lastValueFrom(this.#http.post('account/registerStart', email))
const fido = await fido2Create(response, email)

return await lastValueFrom(this.#http.post('account/registerEnd', { email, attestationResponse: fido.data })) as string
}