FIDO 的详细过程是怎么样的服务器是怎么样确认用户登录的
注册过程: 1.登陆第三方客户端(RP Client) 2.触发注册,请求经第三方服务器端(RP Server)到UAF Server 3.UAF Server 构造注册请求(UAF Request Message),发送到UAF Client 4.UAF Client 根据注册请求中的policy选择认证器,并等待用户操作 5.UAF ASM 生成密钥对(ECDSA),存储公钥,把私钥摘要发送到服务端确认用户登录,则是通过4,5 生成的钥匙对校验。其中4生成的公钥环境要绝对安全,应当是做到设备或者安全区,所有出入此区的数据都必须是加密的。 大概如上,具体需要你参阅官方文档
推荐阅读
- 西藏航空一机长执飞过程中身体不适降落后送医去世
- 朋友圈直播酒驾全过程?警方:当事人涉嫌酒驾接受调查
- 正点财经|
- 大三学生准备日本留学过程中要不要准备考研
- glsl中向量的除法具体是啥运算过程
- 花生|血压高的人,吃花生是降血压还是升血压?医生详细做出解答
- 国内自主品牌|红旗H9用谁的发动机?详细拆解之后,请正视国产的实力
- 自学编程过程中离散数学的学习是否必要
- 哈尔滨市继红小学公布诺如病毒详细感染情况 绝大多数感染者已无明显症状
- 汽车|起售价6.99万元,详细分析长安欧尚X5是否值得购买