AT.AuthFi po prostu komunikuje się z Twoją usługą poprzez REST API .
Protokół FIDO ma dwa główne przepływy użytkowników; rejestracja i uwierzytelnianie. Ten przepływ pokazuje rejestrację i uwierzytelnianie FIDO2/webauthn.
Rejestracja
Zgodnie ze specyfikacją FIDO, rejestracja generuje parę kluczy użytkownika i rejestruje klucz publiczny na serwerze AT.AuthFi FIDO, który pobiera tożsamość użytkownika w każdej kolejnej sesji uwierzytelniania. Poniżej znajduje się krótki opis procesu rejestracji FIDO.
1. Serwer twojego RP wywołuje API, aby utworzyć wyzwanie rejestracji.
2. Serwer twojego RP wysyła wyzwanie do klienta sieciowego twojego RP.
3. Klient sieciowy żąda uwierzytelnienia FIDO użytkownika (ATKey) w celu utworzenia nowej pary kluczy.
4. Klient sieciowy wysyła następnie nowy klucz publiczny na serwer twojego RP.
5. Serwer twojego RP wywołuje API, aby zarejestrować nowy klucz publiczny.
1. Serwer twojego RP wywołuje API, aby utworzyć wyzwanie rejestracji.
2. Serwer twojego RP wysyła wyzwanie do klienta sieciowego twojego RP.
3. Klient sieciowy żąda uwierzytelnienia FIDO użytkownika (ATKey) w celu utworzenia nowej pary kluczy.
4. Klient sieciowy wysyła następnie nowy klucz publiczny na serwer twojego RP.
5. Serwer twojego RP wywołuje API, aby zarejestrować nowy klucz publiczny.
Uwierzytelnianie
Uwierzytelnianie to proces, który wykorzystuje wstępnie zarejestrowane poświadczenia klucza publicznego do uwierzytelniania użytkownika. Przepływ uwierzytelniania FIDO wygląda następująco:
1. Serwer twojego RP wywołuje API, aby stworzyć wyzwanie uwierzytelnienia.
2. Serwer twojego RP wysyła wyzwanie uwierzytelnienia do klienta sieciowego twojego RP.
3. Klient sieciowy wywołuje API w celu podpisania wyzwania uwierzytelniającego.
4. Klient sieciowy wysyła następnie podpis do serwera twojego RP.
5. Serwer twojego RP wywołuje API w celu weryfikacji podpisu.
1. Serwer twojego RP wywołuje API, aby stworzyć wyzwanie uwierzytelnienia.
2. Serwer twojego RP wysyła wyzwanie uwierzytelnienia do klienta sieciowego twojego RP.
3. Klient sieciowy wywołuje API w celu podpisania wyzwania uwierzytelniającego.
4. Klient sieciowy wysyła następnie podpis do serwera twojego RP.
5. Serwer twojego RP wywołuje API w celu weryfikacji podpisu.
Co stanie się z Twoimi użytkownikami po zintegrowaniu Twojego RP z AT.AuthFi?
