Integrasi kunci sandi di sisi server dan upgrade pengalaman pengguna

Apa saja dua langkah utama penerapan kunci sandi?

Pendaftaran dan otorisasi kunci sandi dengan kunci sandi.

Pendaftaran dan pengesahan kunci sandi dengan kunci sandi.

Pendaftaran dan autentikasi kunci sandi dengan kunci sandi.

Apa nama library sisi server yang mengimplementasikan dukungan kunci sandi?

Library sisi server FIDO

Library sisi server WebAuthn

Library sisi server CTAP2

Informasi apa yang harus disertakan dalam `PublicKeyCredentialCreationOptions`?

Informasi tentang pengguna

Informasi tentang RP

Konfigurasi untuk properti kredensial yang Anda buat

Semua yang di atas

Saat kunci sandi dibuat, objek mana yang ditampilkan ke server?

PublicKey

Passkey

PublicKeyCredential

Apa tantangan yang digunakan server untuk mengautentikasi dengan kunci sandi?

Objek ArrayBuffer dengan byte acak.

String dengan string acak.

Array 8 byte.

Untuk memastikan tantangan memenuhi tujuannya, tantangan harus:

Jangan pernah digunakan lebih dari sekali.

Aman secara kriptografis.

Semua yang di atas.

Masalah apa yang diselesaikan oleh Permintaan Asal Terkait?

Kunci sandi terikat dengan situs tertentu dan tidak dapat digunakan untuk login di situs lain, meskipun terkait.

Kunci sandi tidak cukup aman untuk autentikasi.

Kunci sandi sulit digunakan di perangkat seluler.

Bagaimana cara situs menentukan origin yang diizinkan untuk menggunakan ID RP-nya?

Dengan menayangkan file JSON khusus di URL https://{RP ID}/.well-known/webauthn.

Dengan menetapkan header HTTP khusus.

Dengan menggunakan JavaScript API khusus.

Apa yang dimaksud dengan AAGUID?

Kredensial kunci publik yang ditampilkan pada pendaftaran kunci sandi.

Angka unik yang mengidentifikasi instance pengautentikasi tertentu.

Angka unik yang mengidentifikasi model pengautentikasi.

Apa kepanjangan dari AAGUID?

Autentikasi Lanjutan yang Memberikan Data Identifikasi Pengguna

ID Unik Global Pengesahan Pengautentikasi

ID Unik Global yang Tidak Bergantung pada Aplikasi