AuthenticatorAssertionResponse
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since September 2021.
Contexte sécurisé: Cette fonctionnalité est uniquement disponible dans des contextes sécurisés (HTTPS), pour certains navigateurs qui la prennent en charge.
L'interface AuthenticatorAssertionResponse, rattachée à l'API Web Authentication, est renvoyée par un appel à CredentialsContainer.get() lorsqu'on a passé un objet PublicKeyCredential en argument. Cette interface fournit une preuve à un service que l'objet possède une paire de clé et que la requête d'authentification est valide et approvée.
Propriétés
AuthenticatorAssertionResponse.clientDataJSON-
Les données du client pour l'authentification telles que l'origine et le challenge. La propriété
clientDataJSONest héritée deAuthenticatorResponse. AuthenticatorAssertionResponse.authenticatorData-
Un objet
ArrayBuffercontenant les informations sur l'authenticateur telles que :- l'empreinte d'identifiant (Relying Party ID Hash)
rpidHash - un compteur de signature
- un test de présence d'utilisateur
- des marqueurs de vérification de l'utilisateur
- les éventuelles extensions traitées par l'authentificateur
Ce champ est l'un des deux champs qui est signé par l'authentificateur.
- l'empreinte d'identifiant (Relying Party ID Hash)
AuthenticatorAssertionResponse.signature-
Une signature d'assertion par rapport à
AuthenticatorAssertionResponse.authenticatorDataetAuthenticatorResponse.clientDataJSON. La signature d'assertion est créée avec la clé privée de la paire de clés (générée avec l'appel àcreate()) et est vérifiée avec la clé publique la même paire de clé. AuthenticatorAssertionResponse.userHandle-
Un objet
ArrayBuffercontenant un identifiant opaque pour l'utilisateur.
Méthodes
Aucune.
Exemples
TBD
Spécifications
| Specification |
|---|
| Web Authentication: An API for accessing Public Key Credentials - Level 3 # iface-authenticatorassertionresponse |