简介

规范：fido-client-to-authenticator-protocol-v2.1-ps-20210615 (opens new window)

1. CTAP1/U2F 协议:

   • 由 U2F 原始消息规范 U2FRawMsgs (opens new window) 定义。
   • CTAP1/U2F 消息可通过其类似 APDU 的二进制结构来识别。
   • CTAP1/U2F 也可称为 CTAP 1.2 或 U2F 1.2。后者是用作本规范多个部分的基础的 U2F 规范版本。
   • 实现 CTAP1/U2F 的认证器通常称为 U2F 认证器或 CTAP1 认证器。

2. CTAP2 协议:

   • CTAP2 消息以 CBOR 编码形式编码。
   • 实现 CTAP2 的身份验证器称为 CTAP2 身份验证器、FIDO2 身份验证器或 WebAuthn 身份验证器。

具体而言，U2FUsbHid (opens new window)、U2FNfc (opens new window)、U2FBle (opens new window) 和 U2FRawMsgs (opens new window) 规范被本规范取代。

CTAP2 身份验证器也应该实现 CTAP1/U2F。

FIDO 联盟认证计划 (opens new window)

其他规范引用的数据元素

• aaguid

  • 数据类型: byte string
  • 标识验证器模型，即相同的值表示它们引用相同的验证器模型，不同的值表示它们引用不同的验证器模型。

• RP ID

  • 数据类型: string
  • Relying party identifier, 表示依赖方标识符，即相同的值表示它们指的是同一个依赖方。

• credentialID

  • 数据类型: byte string
  • 标识特定的公钥凭证源 public-key-credential-source (opens new window)，即相同的值表示它们引用相同的凭证。

• up uv

  • 数据类型: boolean
  • 指示 用户存在 (up) 或 用户验证 (uv) 是否由身份验证器执行。

Authenticator MakeCredential

host 请求在身份验证器中生成新凭证。

具体请查看：

CTAP2 规范中的 6.1. authenticatorMakeCredential (0x01) (opens new window)

webauthn-level 2 规范中的 6.3.2. The authenticatorMakeCredential Operation (opens new window)

webauthn-level 2 规范中的 5.1.3. Create a New Credential (opens new window)