Το πρωτόκολλο Client to Authenticator (CTAP) επιτρέπει σε έναν εξωτερικό και φορητό έλεγχο ταυτότητας (όπως ένα κλειδί ασφαλείας υλικού) να συνεργάζεται με μια πλατφόρμα πελάτη (όπως έναν υπολογιστή). Η προδιαγραφή CTAP αναφέρεται σε δύο εκδόσεις πρωτοκόλλου, το πρωτόκολλο CTAP1/U2F και το πρωτόκολλο CTAP2.