mirror of
https://github.com/Steffo99/appunti-magistrali.git
synced 2024-11-24 11:14:18 +00:00
641 B
641 B
aliases | |
---|---|
|
one-time credential ideata da Initiative for Open Authentication che fa uso di HMAC.
Funzionamento
- 🖥️ Il servizio di autenticazione challenge-response l'user agent con un nonce.
- 👤 L'user agent calcola l'HMAC con quel nonce e la sua chiave simmetrica.
- 👤 L'user agent challenge-response al servizio di autenticazione con il valore calcolato.
- 🖥️ Il servizio di autenticazione calcola esso stesso l'HMAC.
- 🖥️ Il servizio di autenticazione verifica che l'HMAC calcolato coincida con quello inviato dall'user agent.