AuthenticatorAssertionResponse
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since September 2021.
Sicherer Kontext: Diese Funktion ist nur in sicheren Kontexten (HTTPS) in einigen oder allen unterstützenden Browsern verfügbar.
Die AuthenticatorAssertionResponse-Schnittstelle der Web Authentication API enthält eine digitale Signatur des privaten Schlüssels eines bestimmten WebAuthn-Credentials. Der Server der vertrauenden Partei kann diese Signatur zur Authentifizierung eines Benutzers überprüfen, beispielsweise wenn dieser sich anmeldet.
Eine Instanz eines AuthenticatorAssertionResponse-Objekts ist in der response-Eigenschaft eines PublicKeyCredential-Objekts verfügbar, das durch einen erfolgreichen Aufruf von navigator.credentials.get() zurückgegeben wird.
Diese Schnittstelle erbt von AuthenticatorResponse.
Hinweis:
Diese Schnittstelle ist auf Kontexte der obersten Ebene beschränkt. Die Verwendung innerhalb eines <iframe>-Elements hat keine Wirkung.
Instanz-Eigenschaften
Erbt auch Eigenschaften von ihrem Elternteil, AuthenticatorResponse.
AuthenticatorAssertionResponse.authenticatorDataSchreibgeschützt-
Ein
ArrayBuffer, das Informationen vom Authentifikator enthält, wie zum Beispiel den Relying Party ID Hash (rpIdHash), einen Zähler für Signaturen, Prüfflaggen für Anwesenheit und Benutzerüberprüfung sowie alle vom Authentifikator verarbeiteten Erweiterungen. AuthenticatorResponse.clientDataJSONSchreibgeschützt-
Enthält die JSON-kompatible Serialisierung der Daten, die vom Browser an den Authentifikator übergeben wurden, um sich mit diesem Credential zu authentifizieren — das heißt, wenn
CredentialsContainer.get()mit der OptionpublicKeyaufgerufen wird. Diese Daten enthalten einige Informationen aus den Optionen, die beimget()-Aufruf übergeben werden, sowie einige Informationen, die vom Browser gesteuert werden. AuthenticatorAssertionResponse.signatureSchreibgeschützt-
Eine Assertion-Signatur über
AuthenticatorAssertionResponse.authenticatorDataundAuthenticatorResponse.clientDataJSON. Die Assertion-Signatur wird mit dem privaten Schlüssel des Schlüsselpaares erstellt, das während des ursprünglichen Aufrufs vonnavigator.credentials.create()erstellt wurde und durch den öffentlichen Schlüssel desselben Schlüsselpaares verifiziert. AuthenticatorAssertionResponse.userHandleSchreibgeschützt-
Ein
ArrayBuffer, das einen undurchsichtigen Benutzer-Identifikator enthält, der alsuser.idin den Optionen angegeben ist, die an den ursprünglichen Aufruf vonnavigator.credentials.create()übergeben wurden.
Instanz-Methoden
Keine.
Beispiele
Siehe Abrufen eines öffentlichen Schlüssel-Credentials für ein ausführliches Beispiel.
Spezifikationen
| Specification |
|---|
| Web Authentication: An API for accessing Public Key Credentials - Level 3 # iface-authenticatorassertionresponse |
Browser-Kompatibilität
Siehe auch
AuthenticatorAttestationResponse: die Schnittstelle für die Art von Antwort, die bei der Erstellung eines neuen Credentials gegeben wirdAuthenticatorResponse: die übergeordnete Schnittstelle