Integracja kluczy dostępu po stronie serwera i ulepszenia wrażeń użytkowników

1. Jakie są 2 główne kroki implementacji klucza dostępu?

   rejestracja klucza dostępu i autoryzacja za pomocą klucza dostępu;

   rejestracja klucza dostępu i potwierdzenie tożsamości za pomocą klucza dostępu;

   rejestrowanie i uwierzytelnianie za pomocą klucza dostępu;

2. Jak nazywają się biblioteki po stronie serwera, które implementują obsługę klucza dostępu?

   Biblioteki FIDO po stronie serwera

   Biblioteki WebAuthn po stronie serwera

   Biblioteki CTAP2 po stronie serwera

3. Jakie informacje powinny się znaleźć w PublicKeyCredentialCreationOptions?

   Informacje o użytkowniku

   Informacje o grupie objętej ograniczeniami

   Konfiguracja właściwości danych logowania, które tworzysz

   Wszystkie powyższe odpowiedzi

4. Który obiekt jest zwracany na serwer po utworzeniu klucza dostępu?

   PublicKey

   Passkey

   PublicKeyCredential

5. Co to jest wyzwanie, którego serwer używa do uwierzytelniania za pomocą klucza dostępu?

   Obiekt ArrayBuffer z losowymi bajtami.

   String z losowym ciągiem znaków.

   8-bajtowy Array.

6. Aby zadanie spełniało swoje zadanie, musi:

   nigdy nie może być używany więcej niż raz.

   zapewniać bezpieczeństwo kryptograficzne.

   Wszystkie powyższe odpowiedzi

7. Jaki problem rozwiązują żądania powiązanych źródeł?

   Klucze są powiązane z konkretną witryną i nie można ich używać do logowania się w innych witrynach, nawet jeśli są one powiązane.

   Klucze dostępu nie są wystarczająco bezpieczne do uwierzytelniania.

   Korzystanie z kluczy dostępu na urządzeniach mobilnych jest utrudnione.

8. Jak witryna określa pochodzenie, które może używać jej identyfikatora RP?

   Podając specjalny plik JSON pod adresem URL https://{RP ID}/.well-known/webauthn.

   przez ustawienie specjalnego nagłówka HTTP.

   za pomocą specjalnego interfejsu JavaScript API.

9. Co to jest identyfikator AAGUID?

   Dane logowania z kluczem publicznym zwrócone podczas rejestracji klucza dostępu.

   Unikalny numer, który identyfikuje konkretny egzemplarz uwierzytelniania.

   Unikalny numer identyfikujący model uwierzytelniania.

10. Co oznacza AAGUID?

    Zaawansowane uwierzytelnianie umożliwiające identyfikację użytkownika

    Identyfikator globalny uwierzytelniania uwierzytelniania

    Globalny niepowtarzalny identyfikator niezależny od aplikacji

error_outline Podczas oceniania testu wystąpił błąd. Spróbuj ponownie.