SecurePaymentConfirmationRequest

Das SecurePaymentConfirmationRequest-Wörterbuch beschreibt Eingaben für die Payment Request API, wenn diese verwendet wird, um einen Benutzer während einer E-Commerce-Transaktion zu authentifizieren mithilfe von SPC mit der Payment Request API.

Eine Instanz dieses Wörterbuchs muss dem Konstruktor PaymentRequest() als Wert des data-Felds übergeben werden, das dem Wert supportedMethods von "secure-payment-confirmation" entspricht.

Instanzeigenschaften

challenge

Ein ArrayBuffer, TypedArray, oder DataView, bereitgestellt vom Server der vertrauenswürdigen Seite und verwendet als kryptografische Herausforderung. Dieser Wert wird vom Authentifikator signiert und die Signatur wird als Teil von AuthenticatorAttestationResponse.attestationObject zurückgesendet. Dies hilft, Replay-Angriffe zu verhindern.

credentialIds

Eine Liste von ArrayBuffer, TypedArray, oder DataView. Diese Credential-IDs repräsentieren Web-Authentifizierung-Anmeldeinformationen, die bei der vertrauenswürdigen Seite für die Authentifizierung während einer Zahlung mit dem zugehörigen instrument registriert wurden.

extensions Optional

Alle WebAuthn-Erweiterungen, die für die übergebenen Anmeldeinformationen verwendet werden sollen. Der Anrufer muss die payment-Erweiterung nicht angeben; diese wird automatisch hinzugefügt.

instrument

Die Beschreibung des Instrumentennamens und des Symbols, das während der Registrierung angezeigt und zusammen mit den Transaktionsdetails signiert werden soll. Dies ist ein Objekt mit den folgenden Eigenschaften:

displayName

Ein String, der den Namen des Zahlungsinstruments enthält, der dem Benutzer angezeigt wird.

icon

Ein String, der die URL des Symbols des Zahlungsinstruments enthält.

iconMustBeShown Optional

Ein boolescher Wert, der angibt, ob das Symbol erfolgreich abgerufen und angezeigt werden muss, damit die Anfrage erfolgreich ist. Standardmäßig true.

locale Optional

Eine optionale Liste gut formulierter RFC 5646: Tags for Identifying Languages (auch bekannt als BCP 47) Sprach-Tags, in absteigender Reihenfolge der Priorität, die die lokalen Präferenzen der Website identifizieren. Das heißt, dies repräsentiert eine Sprachprioritätenliste RFC 4647: Matching of Language Tags, die vom Benutzeragenten verwendet werden kann, um Sprachverhandlungen und locale-betroffene Formatierung mit dem Anrufer durchzuführen.

Hinweis: Das Locale unterscheidet sich von der Sprach- oder Richtungsmetadaten, die mit bestimmten Eingabemitgliedern verbunden sind, da es die vom Anrufer angeforderte lokalisierte Erfahrung darstellt, nicht eine Behauptung über einen bestimmten Zeichenfolgenwert. Siehe SPC Internationalisierung Überlegungen für weitere Diskussionen.

payeeName Optional

Ein String, der als Anzeigename des Zahlungsempfängers dient, für den dieser SPC-Aufruf erfolgt (z. B. der Händler). Optional, kann zusätzlich oder anstelle von payeeOrigin bereitgestellt werden.

payeeOrigin Optional

Ein String, der den Ursprung des Zahlungsempfängers darstellt, für den dieser SPC-Aufruf erfolgt (z. B. der Händler). Optional, kann zusätzlich oder anstelle von payeeName bereitgestellt werden.

rpId

Ein String, der den Bezeichner der vertrauenswürdigen Seite angibt (zum Beispiel "login.example.org").

showOptOut Optional

Ein boolescher Wert, der angibt, ob der Benutzer während des Transaktionsdialog-UX die Möglichkeit haben soll, sich abzumelden. Standardmäßig false.

timeout Optional

Die Anzahl der Millisekunden, bis die Anfrage zum Signieren der Transaktionsdetails abläuft. Maximal 1 Stunde.

Spezifikationen

Specification
Secure Payment Confirmation
# sctn-securepaymentconfirmationrequest-dictionary