Integración de llaves de acceso en el servidor y actualizaciones de la experiencia del usuario

1. ¿Cuáles son los dos pasos principales para implementar la llave de acceso?

   Registro y autorización de llaves de acceso con una llave de acceso

   Registro y certificación de llaves de acceso con una llave de acceso

   Registro y autenticación con una llave de acceso

2. ¿Cómo se llaman las bibliotecas del servidor que implementan la compatibilidad con llaves de acceso?

   Bibliotecas del servidor de FIDO

   Bibliotecas del servidor de WebAuthn

   Bibliotecas del servidor de CTAP2

3. ¿Qué información se debe incluir en PublicKeyCredentialCreationOptions?

   Información sobre el usuario

   Información sobre la RP

   Configuración de las propiedades de la credencial que estás creando

   Todas las opciones anteriores

4. Cuando se crea una llave de acceso, ¿qué objeto se muestra al servidor?

   PublicKey

   Passkey

   PublicKeyCredential

5. ¿Qué es un desafío que usa un servidor para autenticarse con una llave de acceso?

   Un objeto ArrayBuffer con bytes aleatorios.

   Un String con una cadena aleatoria.

   Un Array de 8 bytes.

6. Para garantizar que el desafío cumpla con su propósito, debe cumplir con los siguientes requisitos:

   Nunca se debe usar más de una vez.

   Ser criptográficamente seguro

   Todas las anteriores.

7. ¿Qué problema resuelven las solicitudes de origen relacionadas?

   Las llaves de acceso están vinculadas a un sitio web específico y no se pueden usar para acceder a otros sitios web, incluso cuando están relacionados.

   Las llaves de acceso no son lo suficientemente seguras para la autenticación.

   Las llaves de acceso son difíciles de usar en dispositivos móviles.

8. ¿Cómo especifica un sitio web los orígenes que pueden usar su ID de RP?

   A través de la publicación de un archivo JSON especial en la URL https://{RP ID}/.well-known/webauthn.

   Configurando un encabezado HTTP especial.

   Con una API de JavaScript especial.

9. ¿Qué es AAGUID?

   La credencial de clave pública que se muestra en un registro de llave de acceso.

   Es un número único que identifica la instancia específica del autenticador.

   Es un número único que identifica el modelo del autenticador.

10. ¿Qué significa ​​AAGUID?

    Autenticación avanzada que otorga datos de identificación del usuario

    Identificador único global de la certificación del autenticador

    Identificador único global independiente de la aplicación

error_outline Se produjo un error mientras se calificaba el cuestionario. Vuelve a intentarlo.