谷歌多因素验证中安卓手机蓝牙登录的原理是什么？

是不是必须在 chrome 下？谷歌自家背后做了这个匹配逻辑

这个是 FIDO2 WebAuthn 认证，是新的 Web 标准里东西。相应的物理密钥设备本身就包含 usb, nfc 和蓝牙三种形式，同时还支持非物理密钥比如 Windows Hello，以后的浏览器都要原生支持的。

根本不是什么 js 直接读蓝牙。

更正一下，“以后的浏览器都要原生支持的”不准确。谷歌的这个认证是同属于 FIDO2 协议的，但更类似于 Windows Hello 这种平台相关的虚拟密钥（和原来就有的蓝牙物理密钥反而关系不大）。这样看来别的浏览器应该没法支持。

FIDO2 webauthn
可以了解下 yubikey

个人推测是私有协议。
不过 Google 之前推出过一个安全密钥，也是能通过蓝牙进行认证，也有可能存在通用标准，Android 上 GMS 实现了这个标准。

翻了一下，协议在这里：
https://fidoalliance.org/specs/fido-v2.0-rd-20180702/fido-client-to-authenticator-protocol-v2.0-rd-20180702.html#ble


楼主对于『蓝牙 id 』的理解是存在误区的，实际上 BLE 更常用的模式是根据 Service UUID 进行筛选连接。
如果附近只有一个设备提供了指定 UUID 的 Service，那么可以直接连接进行读写触发认证。

而 Web Bluetooth API 也完全具备相应的功能：
https://developer.mozilla.org/en-US/docs/Web/API/Web_Bluetooth_API

@also24 描述中的 webjs 操作蓝牙的能力就是指 Web Bluetooth API，我当时疑惑的是 web bluetooth api 配对时要弹出一个下拉列表，主动选择连接哪个。在网站的动图中没看到。

@vevlins #7
看来还是没有说清楚，绝大部分 BLE 设备都是非加密的，是不需要配对就可以读写的，需要的只是搞清楚目标设备是哪一个。