伺服器端密碼金鑰整合和使用者體驗升級

1. 兩個主要密碼金鑰實作步驟為何？

   使用密碼金鑰註冊及授權。

   使用密碼金鑰註冊及認證密碼金鑰。

   使用密碼金鑰註冊及驗證。

2. 實作密碼金鑰支援的伺服器端程式庫稱為什麼？

   FIDO 伺服器端程式庫

   WebAuthn 伺服器端程式庫

   CTAP2 伺服器端程式庫

3. PublicKeyCredentialCreationOptions 應包含哪些資訊？

   使用者相關資訊

   RP 相關資訊

   您要建立的憑證屬性設定

   以上皆是

4. 建立密碼金鑰時，系統會將哪個物件傳回至伺服器？

   PublicKey

   Passkey

   PublicKeyCredential

5. 伺服器用來驗證密碼金鑰的挑戰為何？

   含有隨機位元的 ArrayBuffer 物件。

   含有隨機字串的 String。

   8 個位元組的 Array。

6. 為確保驗證機制發揮作用，驗證機制必須符合以下條件：

   不得重複使用。

   使用加密技術確保安全性。

   以上皆是。

7. 相關來源要求解決了哪些問題？

   密碼金鑰會與特定網站連結，無法用於登入其他網站，即使是相關網站也一樣。

   密碼金鑰不夠安全，無法用於驗證。

   密碼金鑰在行動裝置上不易使用。

8. 網站如何指定可使用其 RP ID 的來源？

   在 https://{RP ID}/.well-known/webauthn 網址上提供特殊 JSON 檔案。

   設定特殊 HTTP 標頭。

   使用特殊的 JavaScript API。

9. 什麼是 AAGUID？

   密碼金鑰註冊作業傳回的公開金鑰憑證。

   用於識別特定驗證器例項的專屬號碼。

   用於識別驗證器型號的專屬號碼。

10. AAGUID 代表什麼？

    進階驗證功能可授予使用者身分識別資料

    Authenticator Attestation 全域唯一 ID

    應用程式不相關的全球唯一識別碼

error_outline 計算測驗分數時出現錯誤。請再試一次。