手机应用的FIDO UAF Client权限是什么？

发布网友发布时间：2022-03-28 08:10

我来回答

共4个回答

热心网友时间：2022-03-28 09:40

手机应用的FIDO UAF Client权限是指线上快速身份验证联盟客户端。

FIDO （Fast Identity Online）联盟，即线上快速身份验证联盟。FIDO联盟为于2012年7月成立的行业协会，其宗旨为满足市场需求和应付网上验证要求。FIDO联盟的成员将协助界定市场需求，并为FIDO开放协议作出贡献。

该协议为在线与数码验证方面的首个开放行业标准，可提高安全性、保护私隐及简化用户体验。通过FIDO开放协议，用户可以使用智能手机指纹采集器、USB令牌等多种方式登录，服务商无需再维护复杂且成本高昂的认证后台。

FIDO通过两个子协议实现安全登录（验证）。U2F标准是关于使用PIN和USB棒或者支持NFC的手机；第二个相关协议UAF支持指纹、语音、虹膜扫描等生物测定身份识别技术。

下图为FIDO两种用户体验应用场景，一个是智能手机指纹采集器，一个是USB令牌。

扩展资料：

FIDO协议工作原理

FIDO协议使用标准公钥加密技术来提供更强的身份验证。

在注册在线服务期间，用户的客户机设备创建一个新的密钥对。它保留私钥并向在线服务注册公钥。身份验证是由客户机设备通过签名一个挑战来证明对服务的私有密钥的拥有来完成的。

客户端的私钥只有在用户在设备上本地解锁后才能使用。本地解锁是通过用户友好和安全的操作完成的，例如滑动手指、输入PIN、对着麦克风说话、插入一个二级设备或按下一个按钮。

FIDO协议是为保护用户隐私而设计的。协议不提供可由不同在线服务用于跨服务协作和跟踪用户的信息。生物识别信息，如果使用，永远不会离开用户的设备。

参考资料来源：百度百科——FIDO

参考资料来源：FIDO——Specifications Overview（FIDO协议工作原理）

热心网友时间：2022-03-28 10:58

是指加入线上快速身份验证联盟的一种客户端。下面是题外话，现在大多数手机都说把指纹或人脸识别数据储存在本地的，不上传数据库。快速验证登录的话就算是通过识别机主号码通过服务器校验与应用账号id的绑定关系（前提是应用账号与手机帐号已经是绑定关系，在这里才能通过服务器识别。当然这里的手机号码绑定只是其唯一性身份认定的一种，那要看服务商具体的做法了）。再通过指纹传感器数据生成唯一特定密匙来绑定应用账号上，这里的密匙不是指你的指纹数据他只是手机厂商开放的一种通用API专门用来生成特定应用具有身份鉴权的一串特定序列。对就是密码。下次再登录app时你直接就可以看到应用登录界面已经填充了你的账号头像这时你只需要通过指纹验证就可以登录你的账号了

热心网友时间：2022-03-28 12:32

请问问题能在描述的清晰些吗？
FIDO UAF Client 是 FIDO UAF协议的客户端。
<uses-permission android:name="org.fidoalliance.uaf.permissions.FIDO_CLIENT"/>

这是Android系统中涉及用户权限的开发代码。

热心网友时间：2022-03-28 14:24

涉及用户权限的代码，人家那个老师写的很好，一群二*非要给人点倒赞，就是差的意思，咋就那么坏呢