שילוב של מפתחות גישה בצד השרת ושיפורים בחוויית המשתמש

1. מהם שני השלבים העיקריים להטמעת מפתח גישה?

   רישום של מפתח גישה והרשאה באמצעות מפתח גישה.

   רישום של מפתח גישה ואימות באמצעות מפתח גישה.

   רישום מפתח גישה ואימות באמצעות מפתח גישה.

2. איך קוראים לספריות בצד השרת שמטמיעות תמיכה במפתחות גישה?

   ספריות FIDO בצד השרת

   ספריות WebAuthn בצד השרת

   ספריות בצד השרת של CTAP2

3. איזה מידע צריך לכלול בשדה PublicKeyCredentialCreationOptions?

   מידע על המשתמש

   מידע על הגורם המוגבל (RP)

   הגדרות אישיות של המאפיינים של פרטי הכניסה שאתם יוצרים

   כל האפשרויות

4. כשיוצרים מפתח גישה, איזה אובייקט מוחזר לשרת?

   PublicKey

   Passkey

   PublicKeyCredential

5. מהו האתגר שבו השרת משתמש כדי לבצע אימות באמצעות מפתח גישה?

   אובייקט ArrayBuffer עם בייטים אקראיים.

   String עם מחרוזת אקראית.

   Array של 8 בייטים.

6. כדי לוודא שהאתגר עומד במטרה שלו, הוא צריך:

   אף פעם לא משתמשים בה יותר מפעם אחת.

   להיות מאובטחים מבחינה קריפטוגרפית.

   כל אלו שהוזכרו למעלה.

7. איזו בעיה נפתרת באמצעות בקשות מקור קשורות?

   מפתחות הגישה קשורים לאתר ספציפי, ואי אפשר להשתמש בהם כדי להיכנס לאתרים אחרים, גם אם הם קשורים.

   מפתחות הגישה לא מאובטחים מספיק לצורך אימות.

   קשה להשתמש במפתחות גישה במכשירים ניידים.

8. איך אתר מציין את המקורות שמותר להם להשתמש במזהה ה-RP שלו?

   על ידי הצגת קובץ JSON מיוחד בכתובת ה-URL https://{RP ID}/.well-known/webauthn.

   על ידי הגדרת כותרת HTTP מיוחדת.

   באמצעות ממשק API מיוחד של JavaScript.

9. מהו AAGUID?

   פרטי הכניסה של המפתח הציבורי שמוחזרים במהלך רישום של מפתח גישה.

   מספר ייחודי שמזהה את המופע הספציפי של מאמת הזהויות.

   מספר ייחודי שמזהה את הדגם של מאמת הזהויות.

10. מה המשמעות של ​​AAGUID?

    אימות מתקדם שמעניק נתוני זיהוי של משתמשים

    מזהה ייחודי גלובלי לאימות של מאמת

    מזהה ייחודי גלובלי שאינו תלוי באפליקציה

error_outline מתן הציונים בבוחן נכשל בגלל שגיאה. אפשר לנסות שוב.