Как заставить WebAuthn работать с роуминговым аутентификатором?

W3C недавно одобрил веб-аутентификацию: API для доступа к учетным данным с открытым ключом, обычно называемым WebAuthn.

В разделе 6.2.1 рекомендация гласит: "Например, аутентификатор платформы, интегрированный в мобильное устройство, может стать доступным в качестве аутентификатора роуминга через Bluetooth. В этом случае клиент распознает его только как аутентификатор роуминга, а не как аутентификатор платформы."

Существуют ли какие-либо примеры кода для создания аутентификатора роуминга WebAuthn на мобильном устройстве и обеспечения его доступности по технологии Bluetooth Low Energy?

В статье "Абсолютная безопасность учетной записи теперь у вас в кармане" обещано, что ваш телефон Android можно использовать в качестве аутентификатора роуминга для входа в вашу учетную запись Google (только учетную запись Google; скромное, но хорошее начало).

Мне удалось связать мой новый телефон Pixel 3A в качестве ключа безопасности с моей учетной записью Google:

Когда я иду на аутентификацию, я получаю следующий экран на своей странице веб-аутентификации в браузере Chrome:

однако на моем телефоне ничего не происходит. Процесс просто тайм-аут.

Кто-нибудь получил даже этот простой пример для работы?

Да, Bluetooth включен как на моей рабочей станции (под управлением последней версии Windows 10), так и на моем Pixel 3A (под управлением Android Pie); Я могу подключить устройства.