¿Cómo funciona Fido UAF1.0 ASM?
Al autenticar a un usuario, FIDO UAF1.0 ASM utiliza mensajes formateados en JSON. Un cliente de Fido UAF crea el objeto apropiado, lo enoverializa como una cadena formateada en JSON y la de-serializa como una cadena de JSON formateada. ASM luego procesa la solicitud y construye la respuesta. Luego devuelve la respuesta como una cadena formateada JSON.
ASM establece un enlace entre el autenticador y la manija de la llave. Proporciona al autenticador con un khaccessToken con cada comando. El KhaccessToken es siempre el mismo. Su valor es un valor secreto, que puede ser calificado por un ASM. Una vez que el ASM y el autenticador están conectados, envían la solicitud de autenticación. Durante el proceso de autenticación, el autenticador intercambiará la información autenticada con la otra parte.
Fido UAF proporciona un segundo factor robusto para asegurar el proceso de autenticación. Asegura los biometría en el dispositivo cliente, lo que garantiza la privacidad. Fido UAF proporciona complementación e interoperabilidad. Mientras los dispositivos implementen este estándar, pueden trabajar juntos para proporcionar autenticación segura. También es compatible con otros estándares, incluyendo NFC. Mejorará la experiencia del usuario para la fuerza laboral y los consumidores por igual.
ASM también es compatible con los métodos de verificación del usuario. Estos métodos incluyen key_protection, matcher_protection y adjuntos_hint. El autenticador genera un mensaje de respuesta que incluye la firma de las teclas de autenticación. Después de que el servidor haya verificado la firma, autentica la presencia de los usuarios. Este es el proceso en el que se verifica Fido UAF.