AuthenticatorAssertionResponse: signature-Eigenschaft
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since September 2021.
Sicherer Kontext: Diese Funktion ist nur in sicheren Kontexten (HTTPS) in einigen oder allen unterstützenden Browsern verfügbar.
Die schreibgeschützte signature-Eigenschaft des
AuthenticatorAssertionResponse-Interfaces ist ein ArrayBuffer-
Objekt, das die Signatur des Authenticator für sowohl die
AuthenticatorAssertionResponse.authenticatorData als auch einen SHA-256-Hash der
Client-Daten
(AuthenticatorAssertionResponse.clientDataJSON) darstellt.
Diese Signatur wird als Teil der Antwort an den Server zur Kontrolle gesendet. Sie bietet den Beweis, dass ein Authenticator den privaten Schlüssel besitzt, der zur Erstellung der Anmeldung verwendet wurde.
Wert
Ein ArrayBuffer-Objekt, das die Signatur des Authenticators (mit seinem
privaten Schlüssel) für sowohl AuthenticatorAssertionResponse.authenticatorData
als auch einen vom Client bereitgestellten SHA-256-Hash seiner Daten (die Herausforderung, die Herkunft, usw. und
verfügbar von
AuthenticatorAssertionResponse.clientDataJSON) darstellt.
Beispiele
Siehe Abrufen eines öffentlichen Schlüssel-Zertifikats für ein detailliertes Beispiel.
Spezifikationen
| Specification |
|---|
| Web Authentication: An API for accessing Public Key Credentials - Level 3 # dom-authenticatorassertionresponse-signature |