Blog


FIDO UAF Authenticator Commands v1.0

FIDO UAF Authenticator Commands v1.0

FIDO联盟实施草案 2014年12月08日

本版本
https://fidoalliance.org/specs/fido-uaf-v1.0-ps-20141208/fido-uaf-authnr-cmds-v1.0-ps-20141208.html

上一版本
https://fidoalliance.org/specs/fido-uaf-authnr-cmds-v1.0-rd-20141008.pdf

编辑:
Davit Baghdasaryan, Nok Nok Labs, Inc.
John Kemp,[……]

Read more




FIDO UAF Client端工作流程介绍

本文将介绍FIDO UAF的运作流程。

根据FIDO UAF文档介绍,FIDO UAF在移动设备上的实现将分为三层:Client,ASM,Authenticator。

当用户在App上进行操作时,App会先向Server发出请求,然后将Server返回的数据转发给Client。最后再将Client返回的结果转发给Server。Server最后回复操作结果。具体如下:

首先,App向FIDO Server发送GetUAFRequest,Server会返回ReturnUAFRequest,里面包含了与Client交互的数据。然后,App调用UAF Client并传入Server的数据执行注[……]

Read more




FIDO UAF中4种Authenticators的区别

在FIDO UAF中一共有4种Authenticators(认证设备):
* first-factor bound authenticator(第一因素绑定认证设备)
* second-factor bound authenticator(第二因素绑定认证设备)
* first-factor roaming authenticator(第一因素漫游认证设备)
* second-factor roaming authenticator(第二因素漫游认证设备)

其中,first-factor和second-factor的区别在于,first-factor authenticator会根据用户名存[……]

Read more




FIDO UAF系列文章

接下来会陆续写一些FIDO UAF协议的文章,包括文档翻译和知识梳理。现在FIDO UAF有关的文章还比较少,做这件事应该比较有意义。文档以1.0为准。

实现平台默认为Android平台。具体和Web平台和iOS平台的差异在于:各层之间的通讯方式,以及设备调用的方法不同。对协议信息的处理流程是一致的。

我的文章也会发布在Github上。如果大家需要讨论或修正文章中的错误,欢迎在Github上交流。Github的文章会更新一些。
Github地址:https://github.com/SickWorm/FIDO-UAF-Chinese-Document

以下是目录:

解析文章

FIDO[……]

Read more




一次活见鬼的调试经历

本篇文章没有什么干货,仅是我的一次调试经历。

昨天在调试FIDO项目,运行时发现某个变量的值和我设置的不对。调试进去,几番折腾,吓呆了我:

img1
img2

仅仅经过一个赋值,就把赋值和被赋值的变量都改变了?我的所有知识都无法解释这个问题。

没办法,现实摆在眼前。只能通过一系列的实验排除问题。

  1. 我怀疑是外部变量的问题。于是我传入常量,问题依然存在。
  2. 我在赋值前进行clone(),入参不再改变。根据1和2,我觉得应该是该对象的变量出的问题。

  3. 我不再进行入参的赋值,而是在构造器直接赋值this.attestationType = new short[1]; this.attestationType[[......]

Read more




Android工程使用org.apache.commons.codec(commons-codec)库,运行时提示Base64.encodeBase64URLSafeString“java.lang.NoSuchMethodError”解决方法

最近工作是开发FIDO UAF项目。FIDO UAF是一个旨在提供身份验证通用方案,以代替繁杂密码记忆的一个方案,Google,阿里这些大头都是核心成员,感觉是用来未来代替密码的1号方案。可能是定义的太通用了,UAF目前应用面还不广。

UAF还有个兄弟叫U2F,是个更精简的方案。U2F是一个用硬件外设(token)代替密码的方案,有点像u盾。外国已经有相关设备,Google登录已经可以通过U2F设备进行验证。使用很方便:你在电脑插入一个U2F设备(初次需要绑定账户),再打开网页,Google就自动为你登录。腾讯也有做一个叫QKey的,很快就会面市了。U2F实用性比较强。

回到正题,我在开发[……]

Read more




linux中运行zipalign/aapt提示:No such file or directory解决办法

最近在用Docker+Jenkins做持续集成(CI),中间有个步骤需要调用zipalign对齐jar包,但我运行zipalign的时候却提示:
No such file or directory。

这就奇怪了,找不到这个二进制文件???百思不得其解。。此时我在Mac和Windows上都是可以运行对应平台的zipalign。

首先,
我怀疑是我下的adt有问题。于是我下了3个版本的adt,都报这个错,排除。

然后,
我怀疑我的Docker虚拟机有问题,我把zipalign扔上阿里云运行,报同样的错误。

接着,
我猜测可能zipalign依赖同个文件夹里面的其他运行文件或so库。于是我整[……]

Read more




python TypeError: not all arguments converted during string formatting解决办法

新浪云想钱想疯了,开始收mysql租金,一个应用一年175元,一天免费10W条读写。此外账户还收取年费36.5元。于是把新浪云的SAE迁移到阿里云ECS上。迁移一个python应用的时候出现这个问题:

对应代码是

网上搜了一下,发现是param没有被识别为元组。原文解释如下:

% 操作符的第二个操作对象如果不是一个元组,那么它就只格式化一个值,否则它尝试把元组里每个值都单独格式化。你不可以同样是给它一个元组,有些时候要它当成多个值来格式化,另一些时[……]

Read more




阿里云ECS python pip安装组件失败解决办法

最近使用阿里云写一些python服务,pip安装的时候经常出现下面情况:

解决办法是:

多试几次。

连续执行两次,第一次失败,第二次成功。或你可以试试删除个人目录下的.pip文件夹。

版权所有,转载请注明出处:

http://sickworm.com/?p=130




Worpress中使用JetPack的MarkDown功能测试

  • 2016年3月22日
  • 杂项

内容为Mou软件示例,Mou是一款Mac的MarkDown软件,支持即时预览,Mou预览版免费。JetPack不支持即时预览,建议使用Mou编辑完成后再上传到WordPress。(注意Web版应在“文本”中编辑,而不是在“可视化”中编辑,否则会有格式转换的问题,如代码缩进)

MarkDown和Crayon协同工作参考此处

Mou

Mou icon

Overview

Mou, the missing Markdown editor for web developers.

Syntax

Strong and Emphasize

strong or strong ( Cmd + B )

emph[……]

Read more