« Tüm yayınlar

FIDO'nun yeni passkey-export formatı: TypeScript uygulaması ve 5 spesifikasyon hatası

FIDO'nun CXF passkey-export standardının ilk TypeScript uygulaması cxf-kit ve geliştirme sürecinde bulunan beş spesifikasyon hatası.

FIDO Alliance'ın passkey, parola ve TOTP sırlarını kimlik bilgisi yöneticileri arasında taşımak için yayınladığı Credential Exchange Format (CXF) standardının ilk TypeScript uygulaması cxf-kit olarak geliştirildi. Proje; veri modelleri, ayrıştırıcı, serileştirici, uygunluk doğrulayıcısı ve CLI içeriyor, spesifikasyonun CDDL grameri tek doğruluk kaynağı olarak kullanılıyor ve Bitwarden'ın Rust uygulamasıyla birlikte çalışabilirlik testinden geçirildi.

Spesifikasyonu satır satır uygulamak, geliştiriciye beş farklı hata buldurdu: örneğin kendi CDDL gramerini ihlal etmesi, ISO 3166-2 ve WiFi enum biçimlendirme hatları, bir enum'ı yanlışlıkla map'e çeviren CDDL yazım hatası, aynı anda hem zorunlu-boş-olmayan hem varsayılan-boş olan çelişkili bir dizi tanımı ve dosya paketleme yönteminin spesifikasyonda hiç tanımlanmamış olması. Tüm bulgular kanıtlarıyla repodaki SPEC_NOTES.md dosyasında belgelendi ve üst kuruma raporlanacak.

Uygulama; kayıpsız round-trip garantisi, sıkılaştırılmış arşiv okuma (sıkıştırma sınırları, path-traversal reddi, katı UTF-8) ve CLI'nin inspect komutunun kimlik bilgisi değerlerini asla yazdıramamasını garanti eden otomatik testler gibi güvenlik odaklı tasarım kararları içeriyor. Bu, credential manager geliştiricileri ve CXF'i uygulamaya çalışan mühendisler için önemli bir referans niteliğinde.