Здравствуйте, Shmj, Вы писали:

Pzz>>Там все стандарты открытые. В принципе, для ИТ-ника разобраться в том, как всё это устроено, на концептуальном уровнее (т.е., без детализации уже до битов) — дело нескольких часов. Это явно быстрее, чем спрашивать по форумам.

S>У всего должна быть цель. С какой целью мне в этом разбираться и на каком уровне?

С целью понимать, как работает то, чем ты пользуешься. Неужели метод псевдонаучного тыка лучше?

Это же касается твоей безопасности. Думаешь, если сам о себе не позаботишься, чужие дяди о тебе позаботятся?

S>Я уже и так понял основные фишки — в браузере нужно вызывать navigator.credentials.create()/navigator.credentials.get(), общение с сервером по HTTP JSON. Есть готовые библиотеки, которые позволяют использовать это на своем сайте без понимания и вникания в протокол.

Ну ты хоть понимаешь, где хранится твой ключ, от кого ты зависишь при выпуске ключа, от кого ты зависишь при использовании ключа, кто, кроме тебя, видит секретную часть твоего ключа, к каким дверям подходит твой ключ, утечет ли твой ключ, если сломают тот сервис, к которому он подходит, какая информация про тебя общедоступна, могут ли два сайта, к которым ты ходишь, пообщаться между собой и выяснить, что ты один и тот же, который к ним ходит?