AuthenticatorAssertionResponse

安全なコンテキスト用: この機能は一部またはすべての対応しているブラウザーにおいて、安全なコンテキスト (HTTPS) でのみ利用できます。

AuthenticatorAssertionResponseWeb Authentication API のインターフェイスで、 CredentialsContainer.get() (en-US)PublicKeyCredential を渡すと返されます。そして、キーペアを持ち、認証付きリクエストが有効で承認されていることをサービスに証明します。

このインターフェイスは AuthenticatorResponse を継承しています。

メモ: このインターフェイスは最上位のコンテキストに限定されています。 <iframe> 要素の中で使用しても、何も効果がありません。

プロパティ

AuthenticatorAssertionResponse.clientDataJSON 安全なコンテキスト用読取専用
認証のためのクライアントデータで、オリジンやチャレンジです。 clientDataJSON プロパティは AuthenticatorResponse から継承しています。
AuthenticatorAssertionResponse.authenticatorData (en-US) 安全なコンテキスト用読取専用
ArrayBuffer で、認証機器からの情報、例えば Relying Party ID Hash (rpIdHash)、証明カウンター、ユーザー存在テスト、ユーザー検証フラグ、その他の認証機器によって処理される拡張情報が入ります。
AuthenticatorAssertionResponse.signature (en-US) 安全なコンテキスト用読取専用
AuthenticatorAssertionResponse.authenticatorData (en-US) および AuthenticatorResponse.clientDataJSON (en-US) に関するアサーション署名です。アサーション署名は navigator.credentials.create() の呼び出しで生成された鍵ペアの秘密鍵によって作成され、同じ鍵ペアの公開鍵によって検証されます。
AuthenticatorAssertionResponse.userHandle (en-US) 安全なコンテキスト用読取専用
ArrayBuffer で、非透過的なユーザー識別子が入ります。

メソッド

なし。

var options = {
  challenge: new Uint8Array([/* bytes sent from the server */])
};

navigator.credentials.get({ "publicKey": options })
    .then(function (credentialInfoAssertion) {
    var assertionResponse = credentialInfoAssertion.response;
    // Do something specific with the response

    // send assertion response back to the server
    // to proceed with the control of the credential
}).catch(function (err) {
     console.error(err);
});

仕様書

仕様書 状態 備考
Web Authentication: An API for accessing Public Key Credentials Level 1
AuthenticatorAssertionResponse interface の定義
勧告 初回定義

ブラウザーの互換性

BCD tables only load in the browser

関連情報