从凭证流的角度来看，FIDO和FIDO2.0WebServices之间有什么区别？

Question

FIDO标准允许设备和身份验证方案为认证为UAF或U2F. --这允许灵活的统一身份验证，以及可选的第二因素注册和注册。

部署：

• Chrome内置了FIDO U2F支持。
• 火狐支持正在进行中。扩展是存在的，但是由于需要直接的硬件USB访问，用户应该小心加载这些扩展。
• Internet将支持没有实现U2F，而将支持护照中的Fido2.0WebAPI的。

问题

W3C Fido2.0WebAPI的S与目前的依赖方( 如前所述 )和这个脚本的招生有什么不同？

Answer 1

)一个简短的说明来解释关于FIDO "1.0“和" 2.0”之间可能的联系(主要是因为很长一段时间没有关于FIDO 2.0的真正细节)，直到最近才真正能够回答这个问题。

首先，你的问题细节有点过时(这是正常的)。在FIDO联盟的技术讨论中，FIDO2.0不再真正被使用，关于真正更新的w3c提交组的链接是用一个新名称完成的：“WebAuthN”或"WebAuthN"，您可以在这里跟踪新闻：https://www.w3.org/blog/webauthn/

您可以忘记关于第一个老版本的"FIDO 2“Microsoft实现的每一篇文章，这完全是实验性的(* can *市场营销BS *can *)，甚至在第一个规范草案发布之前就已经完成了。现在微软确实是正在进行的"WebAuthN“工作的一部分，因此MS文档目前正在不时更新.但是，目前还没有真正的现有实现，因为规范还有待最后确定。它将“很快”完成(今年晚些时候)。

现在真正的-仍然是部分的答案-你可以得到这个日期(2017-02-23).

最近的"WebAuthN“(前FIDO2 2)第4次公开工作草案可以在这里获得：https://www.w3.org/TR/2017/WD-webauthn-20170216/，您可以看到这与最后一次正式发布(https://www.w3.org/TR/webauthn)相同。您可以在那里找到关于新的凭证注册和身份验证断言验证的信息.而且，您将第一次找到一个新的部分"FIDO U2F认证语句格式“，这是查找FIDO U2F和WebAuthN (前FIDO 2)之间缺失链接的第一步。

(我不认为UAF和WebAuthN之间存在或将会有任何兼容性，但是让我们把WebAuthN看作是新的、非凌乱的UAF)

我希望这会有所帮助:)