FIDO 2.0 Web API for accessing FIDO 2.0 credentials
FIDO의 3가지 스펙 문서 중 마지막인 Web API에 대해서 정리한다.
Web API 포스팅에 들어가기전에
이 스펙 문서는 웹 페이지가 브라우저의 스크립트를 통해 FIDO 2.0을 호환하는 강력한 암호화 자격 증명에 접근할 수 있도록 하는 API를 명세한다.
자격 증명은 FIDO 2.0 Authenticator에 저장되며 각 자격 증명은 하나의 Relying Party에게 바인딩 처리된다.
Authenticator는 사용자의 동의 없이 작업이 수행되지 않도록 처리해야 하며 사용자 에이전트는 사용자의 개인 정보를 보호하기 위해 자격 증명에 대한 접근을 제어한다.
문서 표기법(Notation)
비표준으로 표시된 섹션뿐만 아니라 이 문서의 모든 저작 가이드 라인, 다이어그램, 예제, 차목 사항은 비규범적인 요소이며, 나머지는 모두 규범적 요소이다.
특정 용어는 RFC 2119에 의거하여 해당 정의가 표준에서 꼭 필요한지 아닌지의 여부를 나타낸다.
- must, required : 해당 정의는 표준에서 꼭 요구된다.
- must not : 해당 정의는 표준에서 절대로 사용해선 안된다.
- should, recommended : 특정 상황에서 정의가 무시될수도 있지만, 정의가 무시되는 해당 상황에서도 정의를 고려해야 한다.
- should not : should와 반대로 특정 상황에서 정의가 요구될 수도 있으나, 이 때에도 해당 정의의 사용을 고려해야 한다.
- may, optional : 상황에 따라 사용여부를 선택할 수 있다.
참고 RFC 2119