Mientras revisaba las especificaciones de Fido :
el servidor (que proporciona la aplicación / servicios web) necesita confiar en el agente de usuario para la autenticación fido local y, si es necesario, puede aplicar ciertas políticas "
No estoy seguro de a qué se traduce eso.
¿Cómo se establece la confianza? ¿No hay efectos secundarios que ahora la autenticación se realiza localmente en el usuario y no en el lado del servidor tradicionalmente?