Loading [MathJax]/jax/output/CommonHTML/config.js
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >FIDO UAF各文档主要内容介绍

FIDO UAF各文档主要内容介绍

作者头像
sickworm
发布于 2019-02-27 09:03:47
发布于 2019-02-27 09:03:47
1.8K0
举报
文章被收录于专栏:sickwormsickworm

本文将介绍FIDO UAF各个文档的内容:

fido-appid-and-facets

介绍了appID和facetID的命名规则和作用。 appID是app(可能是手机软件,也可能是网页)调用UAF Client时提供的标识名,而facetID是app中更具体的标识。

对于手机软件(AndroidiOS),appID和facetID是一致的,Android的facetID必须是apk的签名信息,iOS的facetID必须app的bundle-id。

对于网页(可能是电脑,手机上的网页,或app内嵌的网页),FacetID就是一个URL,而appID必须和FacetID有相同的公共的一段域名(其中端口和子路径将被忽略),具体文档有详细描述。

对于appID和facetID如何防伪,好像是靠系统本身机制(不确定)。比如Android是Client自己获取的facetID,Web好像是想把UAF直接做成W3C标准,让浏览器实现。由UAF Client主动获取的方式来实现,就不用担心伪造了。

fido-glossary

文档涉及到的一些技术词汇的简单介绍。

fido-security-ref

FIDO UAF实现需要面对的一些攻击类型以及防御指南。

fido-uaf-asm-api

主要介绍Client层和ASM层之间的通讯协议和ASM层的消息处理流程。

fido-uaf-authnr-cmds

主要介绍ASM层和Authenticator层之间的通讯协议和Authenticator层的消息处理流程。

fido-uaf-authnr-metadata

定义Server端存储Authenticator Metadata的数据格式。

fido-uaf-client-api-transport

主要介绍app如何发现和调用UAF Client

fido-uaf-metadata-service

主要介绍如何构建存储Authenticator Metadata的Service以及其对外接口。

fido-uaf-overview

FIDO UAF协议的概述。

fido-uaf-protocol

主要介绍UAF Server和UAF Client之间的通信协议与各自的处理流程。 UAF Server和UAF Client中间通过app作为中介,app先向UAF Server发送操作请求,获得请求信息;然后发给UAF Client,并接收回复;再把回复发送给UAF Server,获取操作结果。

fido-uaf-reg

主要介绍规范中定义的常量,包括它们的意义和值。

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2016年11月25日,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
FIDO UAF Client端工作流程介绍
根据FIDO UAF文档介绍,FIDO UAF在移动设备上的实现将分为三层:Client,ASM,Authenticator。
sickworm
2019/02/27
4.8K0
FIDO UAF Client端工作流程介绍
FIDO UAF Authenticator Commands v1.0
本版本 https://fidoalliance.org/specs/fido-uaf-v1.0-ps-20141208/fido-uaf-authnr-cmds-v1.0-ps-20141208.html
sickworm
2019/02/27
1.4K0
FIDO UAF中4种Authenticators的区别
在FIDO UAF中一共有4种Authenticators(认证设备): * first-factor bound authenticator(第一因素绑定认证设备) * second-factor bound authenticator(第二因素绑定认证设备) * first-factor roaming authenticator(第一因素漫游认证设备) * second-factor roaming authenticator(第二因素漫游认证设备)
sickworm
2019/02/27
1.3K0
基于APNs最新HTTP/2接口实现iOS的高性能消息推送(服务端篇)
本文原作者:liuyan731,原文地址:liuyan731.github.io/2017/12/05/How-To-Use-APNs-Pushy,内容有改动。
JackJiang
2018/08/29
5.5K1
九、从华为HMS快速身份验证能力FIDO2看密码学知识
你有没有发现支付宝、银行、淘宝、华为pay等等都是使用指纹支付,为什么指纹验证、面容验证通过它就能通过呢?本篇来说说背后的原理。
砖业洋__
2023/05/06
7940
九、从华为HMS快速身份验证能力FIDO2看密码学知识
软件测试|App自动化之Appium工作原理
并且是一个灵活的跨平台的测试自动化工具,可以在iOS、Android 或 Windows、Mac 设备上进行移动应用的自动化测试运行,并且能够使用相同的 API 编写多个平台的测试脚本;
霍格沃兹测试开发Muller老师
2023/01/06
1.7K0
密码就快要彻底消失了,没有人怀念它
大数据文摘授权转载自果壳 作者:黎明前线 Alan 编辑:biu 我打开了一个叫“PasswordMonster”的网站,想测试一下地球人最常用的密码有多(不)安全。 输入“123456”,网站显示这个密码被暴力破解的时间是 0 秒。“88888888”则是 0.01 秒。 现在,你很容易就能找到类似“如何设置一个无法破解的密码”的教程,多花心思就可以创建一个密码,一个需要 60 亿年才能被暴力破解的密码。 但问题是,你很有可能记不住。不然为什么很多人只要没被系统提示密码过于简单,就一定会把自己的生日用
大数据文摘
2022/08/26
6980
密码就快要彻底消失了,没有人怀念它
PHP/Java即时通讯源码下载 - 开源IM系统开发指南与定制服务
在数字化时代,即时通讯(Instant Messaging, IM)已成为互联网应用的核心基础设施之一。从早期的ICQ、QQ到如今的微信、Slack,即时通讯技术经历了从简单文本消息到富媒体交互、从单端应用到多端协同的演进。随着移动互联网、云计算和跨平台开发技术的成熟,用户对即时通讯的需求已不再局限于单一设备,而是要求在手机APP、Web浏览器、PC客户端等多种终端之间实现无缝的实时通讯体验。
用户7417571
2025/06/19
1790
PHP/Java即时通讯源码下载 - 开源IM系统开发指南与定制服务
京东京麦商家开放平台的消息推送架构演进之路
京麦实时消息推送是京东的京麦商家开放平台的核心组成部分。从消息源到消息中心再到触达用户,以及最终根据消息协议呼起操作页面,京麦实时消息推送是一个完整且健康的生态闭环。下面我会详细的介绍下京麦实时消息推送是如何在演变中不断完善的。
JackJiang
2018/08/29
2.2K1
微信公众号网页开发-Vue项目坑点分析
该系统为商品推广系统,微信交互涉及网页授权和网页分享,年前使用django框架做了基础版,节后项目升级,功能更加丰富,使用vue框架做前后端分离开发,前后端分离开发提升了开发效率,也埋藏了很多坑点。。。
全栈程序员站长
2022/09/06
1.1K0
微信公众号网页开发-Vue项目坑点分析
iOS安全测试—网络通讯安全
在 iOS 应用程序中,使用 HTTPS 进行通信是一种更为安全的做法,也是官方所推荐的做法。但是即使使用了 HTTPS,也有可能因为没有校验服务器证书的原因导致被中间人劫持。如果交互请求数据处理不当,攻击者可以解密得到明文通信数据;甚至进一步伪造App 的请求,这是极大的安全隐患。
清风穆云
2021/08/09
1.4K0
25页PPT带你吃透微信、陌陌等著名IM软件设计架构(值得珍藏)
电量:对于移动设备最大的瓶颈就是电量了。因为用户不可能随时携带电源,充电宝。所以必须考虑到电量问题。那就要检查我们工程是不是有后台运行,心跳包发送时间是不是合理。
架构之家
2022/07/12
6120
25页PPT带你吃透微信、陌陌等著名IM软件设计架构(值得珍藏)
技术干货:从零开始,教你设计一个百万级的消息推送系统
本文主要分享的是如何从零设计开发一个中大型推送系统,因限于篇幅,文中有些键技术只能一笔带过,建议有这方面兴趣的读者可以深入研究相关知识点,从而形成横向知识体系。
JackJiang
2018/11/27
3.2K1
微信、陌陌等著名IM软件设计架构详解
https://blog.csdn.net/justinjing0612/article/details/38322353
范蠡
2018/10/23
3.3K1
微信、陌陌等著名IM软件设计架构详解
APP自动化测试系列之Appium介绍及运行原理
在上一篇APP自动化系列文章:APP自动化测试系列之adb连接真机和模拟器,主要介绍adb连接真机的两种方式及如何连接夜神模拟器。
可可的测试小栈
2020/09/29
3.5K0
APP自动化测试系列之Appium介绍及运行原理
解耦---Hybrid H5跨平台性思考
跨平台,是H5最重要的能力之一。而 Hybrid H5 因强依赖于具体 app,往往不具有跨平台性。这时,将强依赖关系解耦,即可恢复 H5 的跨平台能力。近期本人负责 手Q 红包打赏项目的前端开发,因项目涉及到多 app 跨平台兼容,对 hybrid H5 的跨平台性有了一定的感悟和思考。在这里做下总结分享,希望能对大家有所收获。 Hybrid H5 跨平台性 进入正题之前,先解释下本文主题的两个名词: ①Hybrid H5,即混合了原生能力的 H5。区别于纯粹 web 端的 H5,它可调用原生的能力,强依
腾讯Bugly
2018/03/23
1.6K0
解耦---Hybrid H5跨平台性思考
得物App万米高空WiFi拦截记
在一次飞行途中,我司客户遭遇到了得物App在飞机上的WiFi网络访问异常的问题。这让我们意识到在特定场景下,用户可能面临无法使用得物App的困扰。经过SRE团队与无线团队、网络团队联合全力排查与优化,最终成功解决了这一问题,并同时挖掘出全网防火墙设备在各个C端用户工作生活场景访问不到得物App的问题。为得物er稳定访问得物提供保障,同时也输出类似疑难问题排查模板。
得物技术
2023/06/02
5030
IM通讯协议专题学习(三):由浅入深,从根上理解Protobuf的编解码原理
搞即时通讯IM方面开发的程序员,在谈到通讯层实现时,必然会提到网络编程。那么计算机网络编程中的一个非常基本的问题:到底该怎样组织Client与server之间交互的数据呢?
JackJiang
2022/11/25
5520
IM通讯协议专题学习(三):由浅入深,从根上理解Protobuf的编解码原理
kafka 主要内容介绍
根据官网的介绍,ApacheKafka®是一个分布式流媒体平台,它主要有3种功能:
庞小明
2018/07/30
8580
kafka 主要内容介绍
YubiKey使用教程
之前老看见有人讨论这个玩意,然后心血来潮收了10个优惠码(100收的),开了个车,买了5个5 NCF、5个5C NFC;加上我一共7个人,我就要了俩5,下面价格加上每个人平摊的转运费和码字钱大概是35元差不多,寄到他们手里在加上十几块快递费就是最终费用了。
残浔
2023/05/11
5.1K1
YubiKey使用教程
推荐阅读
相关推荐
FIDO UAF Client端工作流程介绍
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档