当我浏览Fido 规范时:
服务器(提供 Web 应用程序/服务)需要信任用户代理以进行本地 fido 身份验证,并且如果需要可以强制执行某些策略”
我不确定这意味着什么。
信任是如何建立的?现在身份验证是在用户本地而不是传统的服务器端执行的,没有任何副作用吗?
Fido:信任用户代理
信息安全
密码
相信
菲多
2021-08-26 13:30:02
1个回答
FIDO 服务器与验证器元数据服务连接,该服务具有每个验证器的“分数”。策略可以是验证器的类型和验证器允许执行的功能。为简单起见,服务器可以决定使用 4 位 PIN 验证器最多允许 100 美元的交易,并且需要更大的交易指纹传感器。服务器仍然验证客户端,但不是验证它的密码,而是验证客户端在设备验证用户身份后生成的加密签名。