FIDO Alliance元数据服务

FIDO 联盟元数据服务（MDS）是元数据声明的集中存储库，依赖方可利用它来验证验证器证明和证明设备模型的真实性。 MDS 还提供有关验证器认证状态和发现的安全问题的信息。 部署 FIDO 身份验证的机构能够利用这些信息选择合规所需的特定认证级别，并通过安全通知确保有效的事件响应。

MDS 的最新更新版本（3.0 版）改进了用户界面，为供应商改进了元数据发布时间，并为部署机构提供了更便捷的元数据 TOC blob 下载。如果您正在查找 MDS2 的传统文档，请访问：https://fidoalliance.org/metadata/legacy-mds2。

谁应该使用元数据服务？

元数据服务为部署FIDO身份验证的机构提供了一个集中、可信的FIDO身份验证器信息源。 MDS 和认证尤其有助于特定类型行业的部署组织，包括受监管行业（如政府、联邦机构、银行和医疗机构）和/或处理敏感数据的组织（媒体公司、研发机构、企业等）。 这类组织应利用 MDS 来验证所接受的验证器是否符合某些标准，如 FIDO L1、L2 和 L3 合规性认证，并利用安全问题通知来确定适当的应对措施。

部署 FIDO 并利用 MDS 的机构应不断更新其元数据数据库，以确保拥有关于新身份验证器的最新信息（包括其认证状态），并防止受信任身份验证器出现漏洞。

应用程序接口

授权

下载 MDS3 BLOB 不需要授权

获取 BLOB

最新的 BLOB 可从https://mds3.fidoalliance.org/下载。

不再需要下载单独的元数据。 新的 MDS3 BLOB 在一个 JSON 文件中包含所有元数据报表。

在 PKI 方面，我们使用 GlobalSign。 GS-R3 根证书可在此处找到： https://valid.r3.roots.globalsign.com/

常见问题

我应该多久获取一次 MDS3 blob？
我们建议每月下载一次 BLOB，然后缓存其内容，因为 MDS 数据不会经常变化。

我需要访问令牌吗？
不，你没有。

我需要注册 MyMDS 才能访问 BLOB 吗？
不，你没有。

实用工具

规格

• https://fidoalliance.org/specs/mds/fido-metadata-service-v3.0-ps-20210518.html
• https://fidoalliance.org/specs/mds/fido-metadata-statement-v3.0-ps-20210518.html
• https://jwt.io/– 用于 JWT 解码和调试的非常有用的服务
• https://www.base64decode.org/– 将 Base64 解码为 UTF8

法律

请参阅MDS 法律条款。
如需有关FIDO Alliance元数据服务的帮助，请联系support@mymds.fidoalliance.org。