¿Cómo debo implementar la arquitectura UAF de FIDO?

Navega tus respuestas
5

Soy nuevo en FIDO (Identidad rápida en línea) y quiero agregar FIDO Soporte UAF (Universal Authentication Framework) a mi sitio web. Tengo algunas consultas:

  1. Supongamos que he creado mi propio cliente FIDO . ¿Hay algún servidor de prueba donde pueda probar mi cliente FIDO o tengo que crear mi propio servidor FIDO?

  2. ¿Cómo funciona el servidor FIDO para confirmar si FIDO está instalado en el dispositivo del usuario? ¿Cómo se comunican? ¿Utilizan un puerto específico en el dispositivo del usuario para comunicarse?

Lo siento si estas preguntas parecen triviales, pero me ayudaría a entender mejor la arquitectura de la UAF.

    
pregunta anonImos 15.03.2017 - 09:51
fuente

1 respuesta

4

  1. Puede probar a su cliente con las herramientas de prueba de conformidad UAF de FIDO ( enlace ), primero debe registrarse. También puedes probar con tu propio servidor, eBay tiene un servidor de código abierto de la UAF en Github.

  2. Creo que el servidor no sabrá si se instaló un cliente UAF a menos que el cliente envíe una solicitud UAF, sin embargo, su cliente debe coincidir con la política dentro de la solicitud UAF. La comunicación entre servidor y cliente es a través de HTTP. Si habló sobre la comunicación entre el cliente y el autenticador, entonces debe implementar la API de ASM

respondido por el Qingbao 28.03.2017 - 13:36
fuente

Lea otras preguntas en las etiquetas

Aircrack-ng no tiene implementación cuda. ¿Hay alternativas? Evil Twin Access Point Secured-Unecured