Integração de chaves de acesso no lado do servidor e upgrades na experiência do usuário

1. Quais são as duas principais etapas de implementação da chave de acesso?

   Registro e autorização de chaves de acesso com uma chave de acesso.

   Registro e atestado de chave de acesso com uma chave de acesso.

   Registro e autenticação de chaves de acesso com uma chave de acesso.

2. Como são chamadas as bibliotecas do lado do servidor que implementam o suporte a chaves de acesso?

   Bibliotecas FIDO do lado do servidor

   Bibliotecas do lado do servidor do WebAuthn

   Bibliotecas do lado do servidor do CTAP2

3. Quais informações devem ser incluídas em PublicKeyCredentialCreationOptions?

   Informações sobre o usuário

   Informações sobre a parte restrita

   Configuração para as propriedades da credencial que você está criando

   Todas as alternativas acima

4. Quando uma chave de acesso é criada, qual objeto é retornado ao servidor?

   PublicKey

   Passkey

   PublicKeyCredential

5. Qual é o desafio que um servidor usa para autenticar com a chave de acesso?

   Um objeto ArrayBuffer com bytes aleatórios.

   Um String com uma string aleatória.

   Um Array de 8 bytes.

6. Para garantir que o desafio cumpra seu propósito, ele precisa:

   Nunca ser usado mais de uma vez.

   Ser criptograficamente seguro.

   Todas as alternativas acima.

7. Qual problema as solicitações de origem relacionada resolvem?

   As chaves de acesso estão vinculadas a um site específico e não podem ser usadas para fazer login em outros sites, mesmo que eles estejam relacionados.

   As chaves de acesso não são seguras o suficiente para a autenticação.

   As chaves de acesso são difíceis de usar em dispositivos móveis.

8. Como um site especifica as origens autorizadas a usar o ID de RP?

   Enviando um arquivo JSON especial no URL https://{RP ID}/.well-known/webauthn.

   Definindo um cabeçalho HTTP especial.

   Usando uma API JavaScript especial.

9. O que é AAGUID?

   A credencial de chave pública retornada em um registro de chave de acesso.

   Um número exclusivo que identifica a instância específica do autenticador.

   Um número exclusivo que identifica o modelo do autenticador.

10. O que significa AAGUID?

    Autenticação avançada que concede dados de identificação do usuário

    Identificador globalmente exclusivo da atestação do autenticador

    Identificador global exclusivo independente do aplicativo

error_outline Ocorreu um erro ao avaliar o teste. Tente novamente.