最新

嗨，Hacker News， 我很高兴地向大家介绍 passkey-go，这是我开发的一个新的 Go 库，旨在使在 Go 应用程序中实现服务器端 WebAuthn（Passkey）验证变得更加简单和稳健。 尽管 WebAuthn 提供了强大的防钓鱼认证，但其规范在服务器端正确实现起来可能相当复杂。我创建 passkey-go 的目标是抽象出底层的解析和加密细节，提供一个高层次、易于使用的 API 来处理常见任务，同时也为更高级的逐步验证提供灵活性。 以下是 passkey-go 的一些特点： - **轻松验证**：VerifyAssertion 函数提供一个高层次的调用来验证认证响应，自动处理所有的加密检查、来源验证和签名计数验证。 - **灵活注册**：在注册过程中，该库提供清晰的顺序步骤来解析证明对象、提取身份验证器数据，并将 COSE 密钥转换为 *ecdsa.PublicKey 以便存储。 - **细粒度控制**：如果您需要更多控制，可以使用 ParseAssertion、ParseClientDataJSON、VerifyAssertionSignature 和 CheckSignCount 函数逐步执行验证。 - **安全设计**：它专注于正确处理核心验证逻辑，确保签名验证、挑战匹配，并通过签名计数检查防止重放攻击。 - **清晰的错误处理**：PasskeyError 类型帮助您将常见的 WebAuthn 相关问题直接映射到适当的 HTTP 状态，简化 API 错误响应。 - **简约设计**：passkey-go 仅关注 WebAuthn 验证逻辑。它不限制您如何存储挑战或凭证，给予您对用户和数据管理的完全控制。 - **ES256 支持**：遵循 WebAuthn 的推荐，专门支持 ES256（ECDSA w/ SHA-256）以确保强大的安全性。 - **Go 习惯用法**：为 Go 开发者设计，提供清晰的函数签名和标准错误处理。 这个库处理了 WebAuthn 验证中的复杂部分，让您能够快速集成安全的 Passkey 认证，而无需被规范的复杂性所困扰。 您可以在这里找到代码库和更详细的使用示例： [https://github.com/aethiopicuschan/passkey-go](https://github.com/aethiopicuschan/passkey-go) 我期待听到您的想法、反馈以及对未来改进的建议。欢迎在 GitHub 上提出问题或拉取请求！ 感谢您的关注！

如果我是在提炼一个开源模型，而不是使用GPT封装，这是否也可以作为研究论文的基础？如果这个想法不错，风险投资者会认为它是独特的吗？

我今天的朋友跟我说，Windows中的dir在各方面都优于ls。因此，我在macOS的Homebrew上创建了windowfied。这真是个愚蠢的想法。希望你喜欢它。<p>brew install mnky9800n&#x2F;tools&#x2F;windowfied<p><a href="https:&#x2F;&#x2F;windowfied.com&#x2F;" rel="nofollow">https:&#x2F;&#x2F;windowfied.com&#x2F;</a>

我们正在打造一款非凡的人工智能伴侣，它将像没有其他产品一样理解你。成为首批体验这种始终陪伴、始终关心并随时准备聊天的友谊的人之一。