AuthenticatorAssertionResponse
Contexte sécurisé
Cette fonctionnalité est uniquement disponible dans des contextes sécurisés (HTTPS), pour certains navigateurs qui la prennent en charge.
L'interface AuthenticatorAssertionResponse, rattachée à l'API Web Authentication, est renvoyée par un appel à CredentialsContainer.get() lorsqu'on a passé un objet PublicKeyCredential en argument. Cette interface fournit une preuve à un service que l'objet possède une paire de clé et que la requête d'authentification est valide et approvée.
Propriétés
AuthenticatorAssertionResponse.clientDataJSON- Les données du client pour l'authentification telles que l'origine et le challenge. La propriété
clientDataJSONest héritée deAuthenticatorResponse. AuthenticatorAssertionResponse.authenticatorData- Un objet
ArrayBuffercontenant les informations sur l'authenticateur telles que :- l'empreinte d'identifiant (Relying Party ID Hash)
rpidHash - un compteur de signature
- un test de présence d'utilisateur
- des marqueurs de vérification de l'utilisateur
- les éventuelles extensions traitées par l'authentificateur
- l'empreinte d'identifiant (Relying Party ID Hash)
AuthenticatorAssertionResponse.signature- Une signature d'assertion par rapport à
AuthenticatorAssertionResponse.authenticatorDataetAuthenticatorResponse.clientDataJSON. La signature d'assertion est créée avec la clé privée de la paire de clés (générée avec l'appel àcreate()) et est vérifiée avec la clé publique la même paire de clé. AuthenticatorAssertionResponse.userHandle- Un objet
ArrayBuffercontenant un identifiant opaque pour l'utilisateur.
Méthodes
Aucune.
Exemples
TBD
Spécifications
| Spécification | État | Commentaires |
|---|---|---|
| Web Authentication: An API for accessing Public Key Credentials Level 1 | Recommendation | Définition initiale. |
Compatibilité des navigateurs
BCD tables only load in the browser