Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

SecurePaymentConfirmationRequest

Das SecurePaymentConfirmationRequest-Wörterbuch beschreibt die Eingaben für die Payment Request API, wenn sie zur Authentifizierung eines Benutzers während einer E-Commerce-Transaktion unter Verwendung von SPC mit der Payment Request API verwendet wird.

Eine Instanz dieses Wörterbuchs muss im PaymentRequest()-Konstruktor als Wert des data-Feldes übergeben werden, das einem supportedMethods-Wert von "secure-payment-confirmation" entspricht.

Instanzeigenschaften

challenge

Ein ArrayBuffer, TypedArray, oder DataView, bereitgestellt vom Server der vertrauenden Partei und verwendet als kryptografische Herausforderung. Dieser Wert wird vom Authenticator signiert und die Signatur wird als Teil des AuthenticatorAttestationResponse.attestationObject zurückgesendet. Dies hilft, Replay-Angriffe zu verhindern.

credentialIds

Eine Liste von ArrayBuffer, TypedArray, oder DataView. Diese Credential IDs repräsentieren Web-Authentifizierungs-Credentials, die bei der vertrauenden Partei für die Authentifizierung während einer Zahlung mit dem zugeordneten instrument registriert wurden.

extensions Optional

Alle WebAuthn-Erweiterungen, die für die übergebenen Credentials verwendet werden sollen. Der Anrufer muss nicht die payment-Erweiterung angeben; diese wird automatisch hinzugefügt.

instrument

Die Beschreibung des Instrumentennamens und -symbols, die während der Registrierung angezeigt und zusammen mit den Transaktionsdetails signiert werden sollen. Dies ist ein Objekt mit folgenden Eigenschaften:

displayName

Ein String, der den Namen des Zahlungsmittels enthält, der dem Benutzer angezeigt wird.

icon

Ein String, der die URL des Symbols des Zahlungsmittels enthält.

iconMustBeShown Optional

Ein boolescher Wert, der angibt, ob das Symbol erfolgreich abgerufen und angezeigt werden muss, damit die Anfrage erfolgreich ist. Standardmäßig true.

locale Optional

Eine optionale Liste gut formatierter BCP 47-Sprachtags, in absteigender Prioritätsreihenfolge, die die lokalen Präferenzen der Website identifizieren. Das heißt, dies stellt eine Sprachprioritätenliste RFC 4647: Matching of Language Tags dar, die der Benutzeragent verwenden kann, um Sprachverhandlung und lokalisierungsbedingte Formatierung mit dem Anrufer durchzuführen.

Hinweis: Das Gebietsschema unterscheidet sich von Sprach- oder Richtungsmetadaten, die mit spezifischen Eingabemitgliedern assoziiert sind, da es die vom Anrufer angeforderte lokalisierte Erfahrung darstellt und keine Aussage über einen spezifischen Zeichenfolgewert trifft. Siehe SPC-Internationalisierungsüberlegungen für weitere Diskussionen.

payeeName Optional

Ein String, der als Anzeigename des Zahlungsempfängers dient, für den dieser SPC-Anruf erfolgt (z. B. der Händler). Optional, kann zusammen mit oder anstelle von payeeOrigin angegeben werden.

payeeOrigin Optional

Ein String, der der Ursprung des Zahlungsempfängers ist, für den dieser SPC-Anruf erfolgt (z. B. der Händler). Optional, kann zusammen mit oder anstelle von payeeName angegeben werden.

rpId

Ein String, der den Bezeichner der vertrauenden Partei angibt (zum Beispiel "login.example.org").

showOptOut Optional

Ein Boolean, der angibt, ob dem Benutzer während des Transaktionsdialog-UX die Möglichkeit gegeben werden soll, sich abzumelden. Standardmäßig false.

timeout Optional

Die Anzahl der Millisekunden, bis die Anfrage zum Signieren der Transaktionsdetails abläuft. Maximal 1 Stunde.

Spezifikationen

Specification
Secure Payment Confirmation
# sctn-securepaymentconfirmationrequest-dictionary