Intégration des clés d'accès côté serveur et amélioration de l'expérience utilisateur

1. Quelles sont les deux principales étapes d'implémentation des clés d'accès ?

   Enregistrement et autorisation d'une clé d'accès.

   Enregistrement et attestation de clés d'accès avec une clé d'accès.

   Enregistrement et authentification avec une clé d'accès.

2. Comment appelle-t-on les bibliothèques côté serveur qui implémentent la prise en charge des clés d'accès ?

   Bibliothèques côté serveur FIDO

   Bibliothèques côté serveur WebAuthn

   Bibliothèques côté serveur CTAP2

3. Quelles informations doivent être incluses dans PublicKeyCredentialCreationOptions ?

   Informations sur l'utilisateur

   Informations sur le tiers assujetti à des restrictions

   Configuration des propriétés des identifiants que vous créez

   Toutes les réponses ci-dessus

4. Lorsqu'une clé d'accès est créée, quel objet est renvoyé au serveur ?

   PublicKey

   Passkey

   PublicKeyCredential

5. Qu'est-ce qu'un défi qu'un serveur utilise pour s'authentifier avec une clé d'accès ?

   Objet ArrayBuffer avec des octets aléatoires.

   String avec une chaîne aléatoire.

   Array de 8 octets.

6. Pour que le défi remplisse son objectif, il doit:

   Ne doivent jamais être utilisés plusieurs fois.

   être sécurisés cryptographiquement ;

   Toutes les propositions ci-dessus.

7. Quel problème les requêtes d'origine associées résolvent-elles ?

   Les clés d'accès sont associées à un site Web spécifique et ne peuvent pas être utilisées pour se connecter à d'autres sites Web, même s'ils sont associés.

   Les clés d'accès ne sont pas suffisamment sécurisées pour l'authentification.

   Les clés d'accès sont difficiles à utiliser sur les appareils mobiles.

8. Comment un site Web spécifie-t-il les origines autorisées à utiliser son ID de RP ?

   En diffusant un fichier JSON spécial à l'URL https://{RP ID}/.well-known/webauthn.

   En définissant un en-tête HTTP spécial.

   À l'aide d'une API JavaScript spéciale.

9. Qu'est-ce que l'AAGUID ?

   Identifiant de clé publique renvoyé lors de l'enregistrement d'une clé d'accès.

   Numéro unique qui identifie l'instance spécifique de l'authentificateur.

   Numéro unique qui identifie le modèle de l'authentificateur.

10. Que signifie AAGUID ?

    Authentification avancée accordant des données d'identification de l'utilisateur

    Identifiant unique global de l'attestation Authenticator

    Identifiant unique global indépendant de l'application

error_outline Une erreur s'est produite lors de la notation du quiz. Veuillez réessayer.