AuthenticatorAssertionResponse

Contexte sécurisé: Cette fonctionnalité est uniquement disponible dans des contextes sécurisés (HTTPS), pour certains navigateurs qui la prennent en charge.

L'interface AuthenticatorAssertionResponse, rattachée à l'API Web Authentication (en-US), est renvoyée par un appel à CredentialsContainer.get() lorsqu'on a passé un objet PublicKeyCredential en argument. Cette interface fournit une preuve à un service que l'objet possède une paire de clé et que la requête d'authentification est valide et approvée.

Propriétés

AuthenticatorAssertionResponse.clientDataJSON

Les données du client pour l'authentification telles que l'origine et le challenge. La propriété clientDataJSON est héritée de AuthenticatorResponse.

AuthenticatorAssertionResponse.authenticatorData

Un objet ArrayBuffer contenant les informations sur l'authenticateur telles que :

  • l'empreinte d'identifiant (Relying Party ID Hash) rpidHash
  • un compteur de signature
  • un test de présence d'utilisateur
  • des marqueurs de vérification de l'utilisateur
  • les éventuelles extensions traitées par l'authentificateur

Ce champ est l'un des deux champs qui est signé par l'authentificateur.

AuthenticatorAssertionResponse.signature (en-US)

Une signature d'assertion par rapport à AuthenticatorAssertionResponse.authenticatorData et AuthenticatorResponse.clientDataJSON (en-US). La signature d'assertion est créée avec la clé privée de la paire de clés (générée avec l'appel à create()) et est vérifiée avec la clé publique la même paire de clé.

AuthenticatorAssertionResponse.userHandle (en-US)

Un objet ArrayBuffer contenant un identifiant opaque pour l'utilisateur.

Méthodes

Aucune.

Exemples

TBD

Spécifications

Spécification État Commentaires
Web Authentication: An API for accessing Public Key Credentials Level 1 Recommendation Définition initiale.

Compatibilité des navigateurs

BCD tables only load in the browser