FIDO2

FIDO2專案由FIDO聯盟與全球資訊網協會（W3C）共同完成，目的是創造面向Web的強身分驗證（英語：strong authentication）。FIDO2的核心由W3C Web身分驗證（WebAuthn）標準和FIDO客戶端到身分驗證器協定（英語：Client to Authenticator Protocol）第二版（CTAP2）組成。^[1]FIDO2基於先前的FIDO聯盟的成果，尤其是通用第二因素（U2F）身分驗證標準。

綜上所述，WebAuthn和CTAP約定了一個標準身分驗證協定（英語：authentication protocol）^[2] ，其中協定端點由使用者控制的密碼學身分驗證器（英語：authenticator）（例如智慧型手機或硬體安全金鑰）與一個WebAuthn依賴方（也稱一個FIDO2伺服器）組成。Web使用者代理（即網頁瀏覽器）與WebAuthn客戶端一同構成了身分驗證器與和依賴方之間的中間層。單台WebAuthn客戶端裝置可能支撐多個WebAuthn客戶端。例如，一台筆記型電腦可能支援多個客戶端，其中每個對應在這台電腦上執行的每個符合標準的使用者代理。符合標準的使用者代理實現WebAuthn JavaScript API。

顧名思義，客戶端到身分驗證器協定（英語：Client to Authenticator Protocol）（CTAP）使符合要求的密碼學身分驗證器能夠與WebAuthn客戶端進行互操作。CTAP規範涉及兩個協定版本，稱為CTAP1/U2F和CTAP2。^[3]實現這些協定的身分驗證器通常分別稱為U2F身分驗證器與FIDO2身分驗證器。FIDO2身分驗證器也會實現CTAP1/U2F協定，因此向下相容U2F。

參考資料

1. FIDO2: Moving the World Beyond Passwords. FIDO Alliance. [30 January 2019]. （原始內容存檔於2018-04-22）. 
2. Alexei (編). Web Authentication: An API for accessing Public Key Credentials Level 1. World Wide Web Consortium (W3C). [30 January 2019]. （原始內容存檔於2020-12-03）. 
3. Alexei (編). Client to Authenticator Protocol (CTAP). FIDO Alliance. February 27, 2018 [30 January 2019]. （原始內容存檔於2022-03-18）.