FIDO 的详细过程是怎样的?服务器是怎样确认用户登录的
答案:2 悬赏:50 手机版
解决时间 2021-02-14 22:47
- 提问者网友:不要迷恋哥
- 2021-02-14 16:02
FIDO 的详细过程是怎样的?服务器是怎样确认用户登录的
最佳答案
- 五星知识达人网友:第四晚心情
- 2021-02-14 16:22
注册过程:
1.登陆第三方客户端(RP Client)
2.触发注册,请求经第三方服务器端(RP Server)到UAF Server
3.UAF Server 构造注册请求(UAF Request Message),发送到UAF Client
4.UAF Client 根据注册请求中的policy选择认证器,并等待用户操作
5.UAF ASM 生成密钥对(ECDSA),存储公钥,把私钥摘要发送到服务端
确认用户登录,则是通过4,5 生成的钥匙对校验。其中4生成的公钥环境要绝对安全,应当是做到设备或者安全区,所有出入此区的数据都必须是加密的。
1.登陆第三方客户端(RP Client)
2.触发注册,请求经第三方服务器端(RP Server)到UAF Server
3.UAF Server 构造注册请求(UAF Request Message),发送到UAF Client
4.UAF Client 根据注册请求中的policy选择认证器,并等待用户操作
5.UAF ASM 生成密钥对(ECDSA),存储公钥,把私钥摘要发送到服务端
确认用户登录,则是通过4,5 生成的钥匙对校验。其中4生成的公钥环境要绝对安全,应当是做到设备或者安全区,所有出入此区的数据都必须是加密的。
全部回答
- 1楼网友:封刀令
- 2021-02-14 16:43
不明白啊 = =!
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯