本文将介绍FIDO UAF的运作流程。
根据FIDO UAF文档介绍,FIDO UAF在移动设备上的实现将分为三层:Client,ASM,Authenticator。
当用户在App上进行操作时,App会先向Server发出请求,然后将Server返回的数据转发给Client。最后再将Client返回的结果转发给Server。Server最后回复操作结果。具体如下:
首先,App向FIDO Server发送GetUAFRequest,Server会返回ReturnUAFRequest,里面包含了与Client交互的数据。然后,App调用UAF Client并传入Server的数据执行注[……]
在FIDO UAF中一共有4种Authenticators(认证设备):
* first-factor bound authenticator(第一因素绑定认证设备)
* second-factor bound authenticator(第二因素绑定认证设备)
* first-factor roaming authenticator(第一因素漫游认证设备)
* second-factor roaming authenticator(第二因素漫游认证设备)
其中,first-factor和second-factor的区别在于,first-factor authenticator会根据用户名存[……]
接下来会陆续写一些FIDO UAF协议的文章,包括文档翻译和知识梳理。现在FIDO UAF有关的文章还比较少,做这件事应该比较有意义。文档以1.0为准。
实现平台默认为Android平台。具体和Web平台和iOS平台的差异在于:各层之间的通讯方式,以及设备调用的方法不同。对协议信息的处理流程是一致的。
我的文章也会发布在Github上。如果大家需要讨论或修正文章中的错误,欢迎在Github上交流。Github的文章会更新一些。
Github地址:https://github.com/SickWorm/FIDO-UAF-Chinese-Document
以下是目录:
本篇文章没有什么干货,仅是我的一次调试经历。
昨天在调试FIDO项目,运行时发现某个变量的值和我设置的不对。调试进去,几番折腾,吓呆了我:
仅仅经过一个赋值,就把赋值和被赋值的变量都改变了?我的所有知识都无法解释这个问题。
没办法,现实摆在眼前。只能通过一系列的实验排除问题。
我在赋值前进行clone(),入参不再改变。根据1和2,我觉得应该是该对象的变量出的问题。
我不再进行入参的赋值,而是在构造器直接赋值this.attestationType = new short[1]; this.attestationType[[......]
最近工作是开发FIDO UAF项目。FIDO UAF是一个旨在提供身份验证通用方案,以代替繁杂密码记忆的一个方案,Google,阿里这些大头都是核心成员,感觉是用来未来代替密码的1号方案。可能是定义的太通用了,UAF目前应用面还不广。
UAF还有个兄弟叫U2F,是个更精简的方案。U2F是一个用硬件外设(token)代替密码的方案,有点像u盾。外国已经有相关设备,Google登录已经可以通过U2F设备进行验证。使用很方便:你在电脑插入一个U2F设备(初次需要绑定账户),再打开网页,Google就自动为你登录。腾讯也有做一个叫QKey的,很快就会面市了。U2F实用性比较强。
回到正题,我在开发[……]
最近在用Docker+Jenkins做持续集成(CI),中间有个步骤需要调用zipalign对齐jar包,但我运行zipalign的时候却提示:
No such file or directory。
这就奇怪了,找不到这个二进制文件???百思不得其解。。此时我在Mac和Windows上都是可以运行对应平台的zipalign。
首先,
我怀疑是我下的adt有问题。于是我下了3个版本的adt,都报这个错,排除。
然后,
我怀疑我的Docker虚拟机有问题,我把zipalign扔上阿里云运行,报同样的错误。
接着,
我猜测可能zipalign依赖同个文件夹里面的其他运行文件或so库。于是我整[……]
新浪云想钱想疯了,开始收mysql租金,一个应用一年175元,一天免费10W条读写。此外账户还收取年费36.5元。于是把新浪云的SAE迁移到阿里云ECS上。迁移一个python应用的时候出现这个问题:
|
1 2 |
TypeError: not all arguments converted during string formatting |
对应代码是
|
1 2 3 4 |
sql = '''select * from strategy where user_id=%s''' param = (user_id) cursor.execute(sql, param) # TypeError: not all arguments converted during string formatting |
网上搜了一下,发现是param没有被识别为元组。原文解释如下:
% 操作符的第二个操作对象如果不是一个元组,那么它就只格式化一个值,否则它尝试把元组里每个值都单独格式化。你不可以同样是给它一个元组,有些时候要它当成多个值来格式化,另一些时[……]
最近使用阿里云写一些python服务,pip安装的时候经常出现下面情况:
|
1 2 3 4 5 6 7 |
Downloading/unpacking uwsgi Cannot fetch index base URL https://pypi.python.org/simple/ Could not find any downloads that satisfy the requirement uwsgi Cleaning up... No distributions at all found for uwsgi Storing debug log for failure in /home/sickworm/.pip/pip.log |
解决办法是:
连续执行两次,第一次失败,第二次成功。或你可以试试删除个人目录下的.pip文件夹。
版权所有,转载请注明出处:
[……]
好久没写过界面了,最近用最新的支援库,官方建议AppBar+ToolBar代替原ActionBar。然后翻了一下怎么往ToolBar上创建按钮,翻了半天没一个可以。。。最后发现把onCreateOptionsMenu丢了(网上的大爷们这么默契,全部都把这部分代码忽略掉真的好吗)。附上ToolBar上创建菜单的方法。
Activity中写入:
(XML方式)
|
1 2 3 4 5 6 |
@Override public boolean onCreateOptionsMenu(Menu menu) { MenuInflater inflater = getMenuInflater(); inflater.inflate(R.menu.menu_check, menu); return true; } |
|
1 2 3 4 5 6 7 8 9 10 11 |
<?xml version="1.0" encoding="utf-8"?> <menu xmlns:android="http://schemas.android.com/apk/res/android" xmlns:app="http://schemas.android.com/apk/res-auto" xmlns:tools="http://schemas.android.com/tools" tools:context=".CheckActivity"> <item android:id="@+id/action_controller" android:title="@string/start" android:orderInCategory="90" app:showAsAction="always|withText" /> </menu> |
[cra[……]
