что такое расширение, проверка пользователя, ctap на фидо?

Сейчас я учусь на FIDO2. Есть три вопроса.

  1. Что такое поле расширения в процессе регистрации?
  • цель, обычаи
  1. Что означает верификация пользователя? Я считаю, что проверка пользователя - это локальная проверка. Например, отпечаток пальца на мобильном устройстве. Почему мне нужно устанавливать это (обязательно, желательно, не рекомендуется)?? Также каково предпочтение аттестации?
  2. Я понял, что CTAP - это протокол между внешним аутентификатором и браузером. Как я могу отправить данные из аутентификатора в браузер?
Источник

1 ответ

Решение

  1. Расширения - это необязательные, слабо обрабатываемые функциональные возможности. Их отсутствие не повлияет на настоящий протокол FIDO, а присутствие только усилится. Поле расширения содержит карту запрошенного расширения. Например, проверяющая сторона может захотеть сохранить некоторые данные с помощью аутентификатора (вы можете сделать это в CTAP2.1). Затем RP устанавливает необходимое значение extension.credBlob. Платформа перенаправит расширение на устройство, которое будет его обрабатывать и хранить данные с учетными данными.

  2. Устройства FIDO могут быть совместимы с УФ-излучением (биометрия, пин-код и т. Д.) Или иметь только второй фактор (устаревшее устройство U2F или устройства FIDO2 только для TUP).

В этой ситуации:

  • «Обязательно» вызовет сбой команды, если устройство не может проверить пользователя.

  • «Prefer» будет запрашивать УФ-излучение, когда оно доступно, но по-прежнему разрешает использование устройств без УФ-излучения.

  • «Отказать» потребует от УФ-устройств пропустить проверку пользователя, что упростит взаимодействие с пользователем.

  1. Протоколы CTAP (CTAP1 - это необработанное сообщение U2F, CTAP2 - это протокол на основе FIDO2 CBOR) - это протоколы на основе HID / NFC / BLE. Если вы хотите поиграть с этим, я предлагаю взглянуть на виртуальную эмуляцию HID, как это сделано в этом проекте: https://github.com/concise/v2f-nodejs-linux
Источник
Другие вопросы по тегам