FIDO 联盟元数据服务
FIDO Alliance Metadata Service (MDS) 是一种基于网络的工具,FIDO 验证器供应商可在此发布元数据报表,供 FIDO 服务器下载。 这就为部署 FIDO 服务器的机构提供了一个集中、可信的 FIDO 验证器信息源。
FIDO MDS 用途
FIDO 身份验证器的世界是动态的。 供应商经常发布新的验证器或更新现有验证器。 此外,还可能发现现有验证器存在漏洞,需要限制使用或逐步淘汰。
FIDO 服务器可以通过定期下载数字签名元数据目录 (TOC) 文件来验证设备群的完整性,该文件包含用于验证单个元数据报表的 URL。
部署FIDO身份验证的机构应不断更新其元数据数据库,以确保拥有关于新身份验证器的最新信息,包括其认证状态,并防止受信任身份验证器出现漏洞。
