Come dovrei implementare l'architettura UAF FIDO?

5

Sono nuovo di FIDO (Fast IDentity online), e voglio aggiungere FIDO Supporto UAF (Universal Authentication Framework) per il mio sito web. Ho alcune domande:

  1. Supponiamo che abbia creato il mio FIDO . C'è un server di test in cui posso testare il mio FIDO Client, o devo costruire il mio server FIDO?

  2. In che modo un server FIDO conferma se FIDO client è installato sul dispositivo dell'utente? Come comunicano? Utilizzano una porta specifica sul dispositivo dell'utente per comunicare?

Mi dispiace se queste domande sembrano banali, ma mi aiuterebbe a capire meglio l'architettura UAF.

    
posta anonImos 15.03.2017 - 09:51
fonte

1 risposta

4
  1. Puoi testare il tuo cliente con gli strumenti di test di conformità FIDO UAF ( link ), devi prima registrarti. Puoi anche testare con il tuo server, eBay ha un server UAF open source su Github.

  2. Penso che il server non saprà se un client UAF è stato installato a meno che il client non invii una richiesta UAF, tuttavia il tuo cliente deve abbinare il criterio all'interno della richiesta UAF. La comunicazione tra server e client avviene tramite HTTP. Se hai parlato della comunicazione tra client e autenticatore, allora hai implementato l'API ASM

risposta data 28.03.2017 - 13:36
fonte

Leggi altre domande sui tag