AuthenticatorAssertionResponse: signature-Eigenschaft

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since September 2021.

Sicherer Kontext: Diese Funktion ist nur in sicheren Kontexten (HTTPS) in einigen oder allen unterstützenden Browsern verfügbar.

Die schreibgeschützte signature-Eigenschaft des AuthenticatorAssertionResponse-Interfaces ist ein ArrayBuffer- Objekt, das die Signatur des Authenticator für sowohl die AuthenticatorAssertionResponse.authenticatorData als auch einen SHA-256-Hash der Client-Daten (AuthenticatorAssertionResponse.clientDataJSON) darstellt.

Diese Signatur wird als Teil der Antwort an den Server zur Kontrolle gesendet. Sie bietet den Beweis, dass ein Authenticator den privaten Schlüssel besitzt, der zur Erstellung der Anmeldung verwendet wurde.

Wert

Ein ArrayBuffer-Objekt, das die Signatur des Authenticators (mit seinem privaten Schlüssel) für sowohl AuthenticatorAssertionResponse.authenticatorData als auch einen vom Client bereitgestellten SHA-256-Hash seiner Daten (die Herausforderung, die Herkunft, usw. und verfügbar von AuthenticatorAssertionResponse.clientDataJSON) darstellt.

Beispiele

Siehe Abrufen eines öffentlichen Schlüssel-Zertifikats für ein detailliertes Beispiel.

Spezifikationen

Specification
Web Authentication: An API for accessing Public Key Credentials - Level 3
# dom-authenticatorassertionresponse-signature

Browser-Kompatibilität