Integrazione delle passkey lato server e upgrade dell'esperienza utente

1. Quali sono i due passaggi principali per l'implementazione delle passkey?

   Registrazione e autorizzazione delle passkey con una passkey.

   Registrazione e attestazione delle passkey con una passkey.

   Registrazione e autenticazione con una passkey.

2. Come si chiamano le librerie lato server che implementano il supporto delle passkey?

   Librerie lato server FIDO

   Librerie lato server WebAuthn

   Librerie lato server CTAP2

3. Quali informazioni devono essere incluse in PublicKeyCredentialCreationOptions?

   Informazioni sull'utente

   Informazioni sulla RP

   Configurazione delle proprietà della credenziale che stai creando

   Tutte le risposte precedenti

4. Quando viene creata una passkey, quale oggetto viene restituito al server?

   PublicKey

   Passkey

   PublicKeyCredential

5. Che cos'è una verifica che un server utilizza per autenticarsi con la passkey?

   Un oggetto ArrayBuffer con byte casuali.

   Un String con una stringa casuale.

   Un Array di 8 byte.

6. Per garantire che la sfida soddisfi il suo scopo, deve:

   Non devono essere utilizzati più di una volta.

   Essere crittograficamente sicuri.

   Tutte le risposte precedenti.

7. Quale problema risolvono le richieste di origine correlate?

   Le passkey sono legate a un sito web specifico e non possono essere utilizzate per accedere ad altri siti web, anche se correlati.

   Le passkey non sono abbastanza sicure per l'autenticazione.

   Le passkey sono difficili da usare sui dispositivi mobili.

8. In che modo un sito web specifica le origini autorizzate a utilizzare il proprio ID RP?

   Pubblicando un file JSON speciale all'URL https://{RP ID}/.well-known/webauthn.

   Impostando un'intestazione HTTP speciale.

   Utilizzando un'API JavaScript speciale.

9. Che cos'è AAGUID?

   La credenziale della chiave pubblica restituita durante la registrazione di una passkey.

   Un numero univoco che identifica l'istanza specifica dell'autenticatore.

   Un numero univoco che identifica il modello dell'autenticatore.

10. Che cosa significa AAGUID?

    Autenticazione avanzata che concede dati di identificazione utente

    Identificatore univoco globale dell'attestazione dell'authenticator

    Identificatore univoco globale indipendente dall'applicazione

error_outline Si è verificato un errore durante la valutazione del quiz. Riprova.