web-dev-qa-db-fra.com

Comment devrais-je mettre en œuvre la Fido Uaf Architecture?

Je suis nouveau à FIDO (identité rapide en ligne), et souhaitez ajouter FIDO = UAF (Cadre d'authentification universel) Soutien à mon site Web. J'ai peu de questions:

  1. Supposons que j'ai construit mon propre [~ # ~] Fido [~ # ~ ~] Client. Existe-t-il un serveur de test où je peux tester mon [~ # ~] Fido [~ # ~ ~ ~] Client, ou dois-je construire mon propre serveur Fido?

  2. Comment a [~ # ~] Fido [~ # ~ ~] Server confirme si [~ # ~] Fido [~ # ~ ~] Le client est installé sur le périphérique de l'utilisateur? Comment communiquent-ils? Utilisent-ils un port spécifique sur le périphérique de l'utilisateur pour communiquer?

Je suis désolé si ces questions semblent triviales, mais cela m'aiderait à mieux comprendre l'architecture de l'UAF.

5
anonImos
  1. Vous pouvez tester votre client avec les outils de test de conformité Fido UAF ( https://fidoalliance.org/cétification/conformance/ ), vous devez d'abord vous inscrire. Vous pouvez également tester avec votre propre serveur, eBay dispose d'un serveur UAF open source sur GitHub.

  2. Je pense que le serveur ne saura pas si un client UAF a été installé que si le client envoie une demande de l'UAF, mais votre client doit correspondre à la stratégie dans la demande de l'UAF. La communication entre serveur et client est via HTTP. Si vous avez parlé de la communication entre client et authentificateur, vous avez enfoncé l'ASM API

4
Qingbao