Tích hợp khoá truy cập ở phía máy chủ và nâng cấp trải nghiệm người dùng

1. Có hai bước chính để triển khai khoá truy cập là gì?

   Đăng ký và uỷ quyền khoá truy cập bằng khoá truy cập.

   Đăng ký và chứng thực khoá truy cập bằng khoá truy cập.

   Đăng ký và xác thực khoá truy cập bằng khoá truy cập.

2. Thư viện phía máy chủ triển khai tính năng hỗ trợ khoá truy cập được gọi là gì?

   Thư viện phía máy chủ FIDO

   Thư viện phía máy chủ WebAuthn

   Thư viện phía máy chủ CTAP2

3. PublicKeyCredentialCreationOptions nên bao gồm những thông tin nào?

   Thông tin về người dùng

   Thông tin về RP

   Cấu hình cho các thuộc tính của thông tin xác thực mà bạn đang tạo

   Tất cả các câu trên

4. Khi tạo khoá truy cập, đối tượng nào được trả về máy chủ?

   PublicKey

   Passkey

   PublicKeyCredential

5. Thách thức mà máy chủ sử dụng để xác thực bằng khoá truy cập là gì?

   Một đối tượng ArrayBuffer có các byte ngẫu nhiên.

   String có một chuỗi ngẫu nhiên.

   Array 8 byte.

6. Để đảm bảo thử thách thực hiện được mục đích của mình, thử thách đó phải:

   Không được sử dụng nhiều lần.

   Có tính bảo mật bằng phương thức mã hoá.

   Tất cả chủ đề trên.

7. Yêu cầu gốc có liên quan giải quyết vấn đề gì?

   Khoá truy cập được liên kết với một trang web cụ thể và không thể dùng để đăng nhập vào các trang web khác, ngay cả khi các trang web đó có liên quan.

   Khoá truy cập không đủ an toàn để xác thực.

   Khoá truy cập khó sử dụng trên thiết bị di động.

8. Trang web chỉ định nguồn gốc được phép sử dụng mã nhận dạng RP như thế nào?

   Bằng cách phân phát một tệp JSON đặc biệt tại URL https://{RP ID}/.well-known/webauthn.

   Bằng cách đặt một tiêu đề HTTP đặc biệt.

   Bằng cách sử dụng một API JavaScript đặc biệt.

9. AAGUID là gì?

   Thông tin xác thực khoá công khai được trả về khi đăng ký khoá truy cập.

   Một số duy nhất xác định thực thể cụ thể của trình xác thực.

   Một số duy nhất xác định mẫu của trình xác thực.

10. ​​AAGUID là viết tắt của từ gì?

    Xác thực nâng cao cấp dữ liệu nhận dạng người dùng

    Giá trị nhận dạng duy nhất trên toàn cầu của chứng thực trình xác thực

    Giá trị nhận dạng duy nhất trên toàn cầu không phụ thuộc vào ứng dụng

error_outline Đã xảy ra lỗi khi chấm điểm bài kiểm tra. Vui lòng thử lại.