U2F FIDO -应用和挑战参数
当用户希望注册其设备时,依赖方提供下列参数:
- 一个挑战,
- appID,
- 协议版本
然后,用户通过触摸设备上发送这些信息的按钮来执行“用户在场测试”:
dictionary RegisterResponse { DOMString registrationData; DOMString clientData; };
依赖方做他所做的与这些信息有关的事情,这个过程就结束了!
但我不明白以下的部分。基于U2F协议的规范:
注册请求消息- U2F_REGISTER此消息用于启动U2F令牌注册。FIDO客户端首先与依赖方联系以获得挑战,然后构造注册请求消息。注册请求消息有两部分:质询参数是客户端数据的SHA-256散列,FIDO客户端准备的一个字符串化JSON数据结构。除其他外,客户端数据包含依赖方的挑战(因此参数的名称)。应用程序参数32字节。应用程序参数是请求注册的应用程序标识的SHA-256散列。(详见书目中的FIDOAppIDAndFacets。)
这部分在哪一步运行?
提前谢谢你!
回答 1
Stack Overflow用户
发布于 2017-06-09 15:10:30
你说的是注册,所以把一个密钥链接到一个帐户。要注册一个密钥:
- 用户输入名称/密码并将其发送到服务器。
- 服务器使用RegisterRequestData (使用服务器端u2f库创建)进行应答。
- 客户端使用库函数u2f.register,它向U2F设备提供请求,并返回一个RegisterResponse (带有设备注册信息的json)。这是发送回服务器。
- 服务器给出对服务器端u2f库的答复,并保存DeviceRegistration。
身份验证/登录类似,但是服务器向客户机发送DeviceRegistration +质询,客户机使用u2f.sign并返回DeviceResponse。
我认为这是一个明确的模式:library.html
https://stackoverflow.com/questions/44401257
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号