Upload it16th Day03

docs/Writerside/topics/it-ironman/it16th/Day03.md

@@ -8,6 +8,8 @@
 
 ![FIDO2 組成](https://fidoalliance.org/wp-content/uploads/FIDO2-Graphic-v2.png)
 
+▲ 圖取自 [FIDO Alliance](https://fidoalliance.org/specifications/)
+
 FIDO2 旨在讓使用者可以使用常見設備 (如：手機、電腦) 在行動和桌面環境中對線上服務進行身份驗證
 
 上圖為整個 FIDO2 的組成，打星號的為在 FIDO2 中所規範的
@@ -19,11 +21,14 @@ WebAuthn 全名為 Web Authentication，最早於 2016 年被提出
 
 WebAuthn 標準中制定了一套標準的 JavaScript API，用於進行 Web 無密碼身份驗證
 
-在伺服器端，也就是 Relying Party Server，需使用 https 且具有合法公開的 domain (很重要x3)
+在伺服器端，也就是 Relying Party Server
+需使用 https 且具有合法公開的 domain (很重要x3)
 如下圖紅線畫的地方所說的
 
 ![https://ithelp.ithome.com.tw/upload/images/20240904/20140363qTZ0u7et6J.png](https://ithelp.ithome.com.tw/upload/images/20240904/20140363qTZ0u7et6J.png)
 
+▲ 圖取自 [WebAuthn Spec](https://www.w3.org/TR/webauthn/)
+
 為什麼是使用 domain 呢？因為 WebAuthn 透過將身份憑證綁定在 domain 上，讓身份憑證都只能在特定 domain 上使用
 
 今天先簡單介紹 WebAuthn 到這邊～