web-dev-qa-db-ja.com

FIDO UAFアーキテクチャを実装するにはどうすればよいですか?

私は [〜#〜] fido [〜#〜] (Fast IDentity Online)を初めて使用するので、追加したい [〜#〜] fido [〜#〜] =私のウェブサイトへのUAF(Universal Authentication Framework)サポート。私はいくつかのクエリを持っています:

  1. 自分で作成したとしましょう [〜#〜] fido [〜#〜] クライアント。 [〜#〜] fido [〜#〜] クライアントをテストできるテストサーバーはありますか、または独自のFIDOサーバーを構築する必要がありますか?

  2. [〜#〜] fido [〜#〜] サーバーは [〜#〜] fido [〜#〜] クライアントがユーザーのデバイスにインストールされているかどうかをどのように確認しますか?彼らはどのように通信しますか?ユーザーのデバイスの特定のポートを使用して通信しますか?

これらの質問が些細なことと思われる場合は申し訳ありませんが、それはUAFアーキテクチャをよりよく理解するのに役立ちます。

authenticationfido
5
anonImos

  1. FIDO UAF適合性テストツール( https://fidoalliance.org/certification/conformance/ )を使用してクライアントをテストできます。最初に登録する必要があります。独自のサーバーでテストすることもできます。eBayには、GithubにオープンソースのUAFサーバーがあります。

  2. クライアントがUAF要求を送信しない限り、サーバーはUAFクライアントがインストールされているかどうかを認識しないと思いますが、クライアントはUAF要求内のポリシーと一致する必要があります。サーバーとクライアント間の通信はHTTPを介して行われます。クライアントとオーセンティケーター間の通信について説明した場合は、ASM APIを実装しています。

4
Qingbao