サーバーサイドでのパスキーの統合とユーザー エクスペリエンスのアップグレード

1. パスキーを実装する主な手順は 2 つあります。

   パスキーの登録とパスキーによる認証。

   パスキーの登録とパスキーによる構成証明。

   パスキーの登録とパスキーによる認証。

2. パスキーのサポートを実装するサーバーサイド ライブラリは何と呼ばれますか？

   FIDO サーバーサイド ライブラリ

   WebAuthn サーバーサイド ライブラリ

   CTAP2 サーバーサイド ライブラリ

3. PublicKeyCredentialCreationOptions にはどのような情報を含める必要がありますか？

   ユーザーに関する情報

   RP に関する情報

   作成する認証情報のプロパティの構成

   上記のすべて

4. パスキーが作成されると、どのオブジェクトがサーバーに返されますか。

   PublicKey

   Passkey

   PublicKeyCredential

5. サーバーがパスキーで認証するために使用するチャレンジとは

   ランダムなバイトを含む ArrayBuffer オブジェクト。

   ランダムな文字列を含む String。

   8 バイトの Array。

6. チャレンジが目的を果たすには、次の条件を満たす必要があります。

   複数回使用しないでください。

   暗号的に安全である。

   上記すべて。

7. 関連オリジン リクエストで解決される問題

   パスキーは特定のウェブサイトに関連付けられているため、関連するウェブサイトでも、他のウェブサイトへのログインには使用できません。

   パスキーは認証に十分な安全性がありません。

   パスキーはモバイル デバイスでは使いにくい。

8. ウェブサイトは、RP ID の使用を許可するオリジンをどのように指定しますか？

   https://{RP ID}/.well-known/webauthn URL で特別な JSON ファイルを提供する。

   特別な HTTP ヘッダーを設定します。

   特別な JavaScript API を使用する。

9. AAGUID とは何ですか？

   パスキーの登録時に返された公開鍵認証情報。

   認証システムの特定のインスタンスを識別する一意の数値。

   認証システムのモデルを識別する一意の番号。

10. AAGUID とは何ですか？

    高度な認証によるユーザー識別データの付与

    認証システム構成証明のグローバルに一意の識別子

    アプリケーションに依存しないグローバルに一意の識別子

error_outline テストの採点中にエラーが発生しました。もう一度お試しください。