服务器端通行密钥集成和用户体验升级

1. 通行密钥的两个主要实现步骤是什么？

   通行密钥注册和使用通行密钥进行授权。

   使用通行密钥进行通行密钥注册和证明。

   通行密钥注册和使用通行密钥进行身份验证。

2. 实现通行密钥支持的服务器端库被称为什么？

   FIDO 服务器端库

   WebAuthn 服务器端库

   CTAP2 服务器端库

3. PublicKeyCredentialCreationOptions 中应包含哪些信息？

   用户的相关信息

   RP 的相关信息

   您要创建的凭据的属性的配置

   以上都对

4. 创建通行密钥时，系统会将哪个对象返回给服务器？

   PublicKey

   Passkey

   PublicKeyCredential

5. 服务器使用什么质询来通过通行密钥进行身份验证？

   包含随机字节的 ArrayBuffer 对象。

   包含随机字符串的 String。

   一个 8 字节的 Array。

6. 为确保质询能够达到预期目的，必须满足以下条件：

   不得重复使用。

   具有加密安全性。

   以上全部。

7. 相关来源请求解决了什么问题？

   通行密钥与特定网站相关联，无法用于登录其他网站，即使它们之间存在关联也是如此。

   通行密钥的安全性不足以进行身份验证。

   通行密钥在移动设备上难以使用。

8. 网站如何指定允许使用其 RP ID 的来源？

   通过在 https://{RP ID}/.well-known/webauthn 网址上提供特殊的 JSON 文件。

   通过设置特殊的 HTTP 标头。

   使用特殊的 JavaScript API。

9. 什么是 AAGUID？

   在注册通行密钥时返回的公钥凭据。

   用于标识身份验证器的特定实例的唯一编号。

   用于标识身份验证器型号的唯一编号。

10. AAGUID 是什么？

    高级身份验证会授予用户身份识别数据

    身份验证器认证全局唯一标识符

    与应用无关的全局唯一标识符

error_outline 系统对测验进行评分时出现错误。请重试。