Источник изображения: FIDO2: WebAuthn и CTAP.

[aminaas1574]

Когда приложению требуется регистрация или вход в систему, сервер приложений проверяющей стороны, использующий FIDO2, сообщит браузеру, что теперь требуется аутентификация FIDO. Браузер будет использовать API WebAuthn для связи с аутентификатором через протокол CTAP (протокол клиент-аутентификатор) для доступа. необходимую информацию, сгенерировать открытый ключ и отправить его обратно на сервер. CTAP является более расширяемым, чем предыдущие стандарты FIDO, позволяя использовать мобильные устройства или ключи безопасности FIDO с браузерами, поддерживающими WebAuthn, а также может использоваться в качестве средств аутентификации для настольных приложений и веб-служб.

Сервер приложений проверяющей стороны относится к организации или службе, ответственной за регистрацию и аутентификацию пользователей. Аутентификация относится к база данных номеров whatsapp в греции таким механизмам, как TouchID и YubiKey . Первый называется типом платформы, если он существует внутри устройства, а второй — внешним аппаратным устройством, называемым Cross. . - тип платформы.



WebAuthn имеет высокий уровень безопасности: каждый веб-сайт имеет свои собственные зашифрованные учетные данные для входа, которые хранятся на устройстве пользователя и не будут храниться ни на каком сервере. Избегайте таких проблем, как фишинг, кража пароля учетной записи, атака повтора и т. д.

При аутентификации используется оборудование безопасности для хранения закрытого ключа и операций шифрования, необходимых для WebAuthn.
Пара ключей учетных данных привязана к домену, и пользователи могут получить к ней доступ только в указанном домене.
Открытые ключи генерируются доверенными аутентификаторами.
После знакомства с WebAuthn давайте рассмотрим некоторые способы использования API. Согласно руководству Duo Webauthn, код для регистрации с использованием API аутентификации API веб-аутентификации выглядит следующим образом: