新的法律条款是什么?
大家可能知道,MDS 2.0 的最大变化是为验证器供应商和元数据消费者(依赖方)引入了新的法律术语。 MDS 2.0 法律条款可通过以下网址查看:
用于发布元数据的身份验证器供应商的发布者条款:
https://mymds2.fidoalliance.org/eula
依赖方或希望访问元数据的任何人的使用条款:
https://mds2.fidoalliance.org/tokens/legalese?v=1.0
我能查看原始法律条款吗?
是的,您可以在此处查看元数据服务的原始法律条款
此处
.
如何获取访问令牌?
要检索元数据或 TOC(所有元数据报表的目录),您必须先注册以获得 MDS 访问令牌。 请访问 https://mds2.fidoalliance.org/tokens/
如何从 MDS2 检索 TOC 文件?
一旦获得已签发的访问令牌,就可以用访问令牌字符串替换下面的 URL,然后使用下面的 URL 访问元数据 TOC。
https://mds2.fidoalliance.org/?token=your-access-token-string
示例(未使用有效令牌):
https://mds2.fidoalliance.org/?token=6d6b44d78b09fed0c5559e34c71db291d0d322d4d4de0000
这将下载一个编码为 JWT 格式(非人工可读)的 TOC 文件。
如何查看可读的 TOC 文件?
- 访问 JWT 解码网站:
https://jwt.io
- 单击顶部的调试器(或向下滚动)
- 在调试器页面左侧的编码框中:用 toc.jwt 文件中的编码字符串替换所有现有文本。
如何验证 TOC 中的数字签名?
TOC 是一份数字签名文件。 为了验证数字签名,请使用以下信息:
- FIDO Alliance 的根证书可在以下网址获取
https://mds.fidoalliance.org/Root.cer
- 为验证数字签名中使用的数字证书,证书吊销信息以证书吊销记录(CRL)的形式存在于以下位置
- http://mds.fidoalliance.org/Root.crl
- http://mds.fidoalliance.org/CA-1.crl
如何查看验证器的元数据报表?
TOC 中与每个验证器相对应的 URL 将采用以下格式:
https://mds2.fidoalliance.org/metadata/4e4e%234005
该 URL 将不再有效。 现在,您必须在该 URL 上添加访问令牌,如下所示:(这没有使用有效令牌)
一旦检索到元数据语句,它将是 Base64 格式。 使用
https://www.base64decode.org/
解码,以查看元数据声明的可读形式。
如何发布我的验证器元数据?
用于提交元数据的 Authenticator 供应商门户网站可通过以下网址访问
https://mymds2.fidoalliance.org/
如何获取供应商 ID?
仅适用于 UAF Authenticator 供应商:要发布元数据报表,UAF Authenticator 供应商必须首先获得
供应商 ID
由联盟签发。
如何获得援助?
请使用
反馈表
网页底部的链接可用于请求进一步帮助。 您还可以将反馈意见发送至 certification@fidoalliance.org.
