SecurePaymentConfirmationRequest

Das SecurePaymentConfirmationRequest-Wörterbuch beschreibt die Eingabe für die Payment Request API, wenn es zur Authentifizierung eines Nutzers während einer E-Commerce-Transaktion unter Verwendung von SPC mit Payment Request API verwendet wird.

Eine Instanz dieses Wörterbuchs muss als Wert des data-Feldes in den PaymentRequest()-Konstruktor übergeben werden, entsprechend einem supportedMethods-Wert von "secure-payment-confirmation".

Instanz-Eigenschaften

challenge

Ein ArrayBuffer, TypedArray, oder DataView, bereitgestellt vom Server der vertrauenden Partei und verwendet als kryptographische Herausforderung. Dieser Wert wird vom Authentifikator signiert und die Signatur wird als Teil des AuthenticatorAttestationResponse.attestationObject zurückgesendet. Dies hilft, Wiederholungsangriffe zu verhindern.

credentialIds

Eine Liste von ArrayBuffer, TypedArray, oder DataView. Diese Credential IDs repräsentieren Web Authentication-Anmeldedaten, die bei der vertrauenden Partei für die Authentifizierung während einer Zahlung mit dem zugehörigen instrument registriert sind.

extensions Optional

Alle zu verwendenden WebAuthn-Erweiterungen für die übergebenen Zugangsdaten. Der Anrufer muss die payment-Erweiterung nicht angeben; diese wird automatisch hinzugefügt.

instrument

Die Beschreibung des Instrumentennamens und -symbols, die während der Registrierung und zusammen mit den Transaktionsdetails signiert angezeigt werden. Dies ist ein Objekt mit den folgenden Eigenschaften:

displayName

Ein String, der den Namen des Zahlungsmittels enthält, der dem Nutzer angezeigt wird.

icon

Ein String, der die URL des Symbols des Zahlungsmittels enthält.

iconMustBeShown Optional

Ein boolescher Wert, der angibt, ob das Symbol erfolgreich abgerufen und angezeigt werden muss, damit die Anfrage erfolgreich ist. Standardmäßig true.

locale Optional

Eine optionale Liste von gut geformten RFC 5646: Tags for Identifying Languages (auch bekannt als BCP 47) Sprach-Tags, in absteigender Reihenfolge der Priorität, die die lokalen Präferenzen der Website identifizieren. Das heißt, dies stellt eine Sprachprioritätenliste dar RFC 4647: Matching of Language Tags, die der Benutzeragent zur Durchführung der Sprachauswahl und der lokal betroffenen Formatierung mit dem Anrufer verwenden kann.

Hinweis: Das Gebietsschema unterscheidet sich von Sprach- oder Richtungsmetadaten, die mit bestimmten Eingabemitgliedern verknüpft sind, da es das vom Anrufer angeforderte lokalisierte Erlebnis darstellt und nicht eine Behauptung über einen bestimmten Zeichenfolgenwert. Weitere Diskussionen finden Sie unter SPC Internationalisierungsüberlegungen.

payeeName Optional

Ein String, der als Anzeigename des Zahlungsempfängers dient, für den dieser SPC-Aufruf erfolgt (z. B. der Händler). Optional, kann zusammen mit oder statt payeeOrigin angegeben werden.

payeeOrigin Optional

Ein String, der den Ursprung des Zahlungsempfängers darstellt, für den dieser SPC-Aufruf erfolgt (z. B. der Händler). Optional, kann zusammen mit oder statt payeeName angegeben werden.

rpId

Ein String, der den Bezeichner der vertrauenden Partei spezifiziert (zum Beispiel "login.example.org").

showOptOut Optional

Ein boolescher Wert, der angibt, ob dem Nutzer während des Transaktionsdialogs UX die Möglichkeit gegeben werden sollte, sich abzumelden. Standardmäßig false.

timeout Optional

Die Anzahl der Millisekunden, bis die Anforderung zur Signierung der Transaktionsdetails abläuft. Maximal 1 Stunde.

Spezifikationen

Specification
Secure Payment Confirmation
# sctn-securepaymentconfirmationrequest-dictionary