Fido:ユーザーエージェントを信頼する
私が通過したとき Fido仕様 :
サーバー(Webアプリ/サービスを提供)はローカルfido認証のためにユーザーエージェントを信頼する必要があり、必要に応じて特定のポリシーを適用できます
それが何に変換されるのかわかりません。
信頼はどのように確立されますか?現在、認証がサーバー側ではなくユーザー側でローカルに実行されるという副作用はありませんか?
FIDOサーバーは、オーセンティケーターごとに「スコア」を持つオーセンティケーターメタデータサービスに接続します。ポリシーは、オーセンティケーターのタイプと、オーセンティケーターが実行できる機能です。簡単にするために、サーバーは4桁で100ドルまでのトランザクションが許可されると決定することができますPINオーセンティケーターとより大きなトランザクションには指紋センサーが必要です。サーバーはクライアントを検証しますが、パスワードを検証する代わりにデバイスがユーザーIDを検証した後にクライアントが生成する暗号署名を検証します。