我应该如何实现FIDO UAF架构？

Question

我是新的FIDO (快速IDentity在线)，并希望添加FIDO UAF (通用认证框架)支持到我的网站。我有几个疑问：

1. 假设，我已经构建了自己的FIDO客户机。是否有任何测试服务器可以测试我的FIDO客户端，或者我必须构建自己的FIDO？
2. FIDO服务器如何确认FIDO客户端是否安装在用户的设备上？他们是如何沟通的？他们是否使用用户设备上的特定端口进行通信？

如果这些问题看起来微不足道，我很抱歉，但这将帮助我更好地理解UAF架构。

Answer 1

1. 您可以使用FIDO一致性测试工具(https://fidoalliance.org/certification/conformance/)测试客户端，您需要首先注册。您还可以使用您自己的服务器进行测试，eBay在Github上有一个开放源代码的UAF服务器。
2. 我认为，除非客户端发送UAF请求，否则服务器将不知道是否安装了UAF客户端，但是您的客户端需要匹配UAF请求中的策略。服务器和客户端之间的通信是通过HTTP实现的。如果您谈到了客户端和身份验证器之间的通信，那么您就实现了ASM API。