AuthenticatorAssertionResponse
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since September 2021.
Sicherer Kontext: Diese Funktion ist nur in sicheren Kontexten (HTTPS) in einigen oder allen unterstützenden Browsern verfügbar.
Die AuthenticatorAssertionResponse
-Schnittstelle der Web Authentication API enthält eine digitale Signatur vom privaten Schlüssel eines bestimmten WebAuthn-Anmeldedatensatzes. Der Server der vertrauenden Partei kann diese Signatur verifizieren, um einen Benutzer zu authentifizieren, zum Beispiel, wenn er sich anmeldet.
Ein AuthenticatorAssertionResponse
-Objekt befindet sich in der response
-Eigenschaft eines PublicKeyCredential
-Objekts, das durch einen erfolgreichen Aufruf von navigator.credentials.get()
zurückgegeben wird.
Diese Schnittstelle erbt von AuthenticatorResponse
.
Hinweis: Diese Schnittstelle ist auf Top-Level-Kontexte beschränkt. Die Verwendung innerhalb eines <iframe>
-Elements hat keine Wirkung.
Instanz-Eigenschaften
Erbt auch Eigenschaften von ihrem Elternteil, AuthenticatorResponse
.
AuthenticatorAssertionResponse.authenticatorData
Nur lesbar-
Ein
ArrayBuffer
, das Informationen vom Authentifikator enthält, wie zum Beispiel den Relying Party ID Hash (rpIdHash), einen Signaturzähler, Flags zur Überprüfung der Benutzersichtbarkeit und Benutzerverifizierung sowie alle vom Authentifikator verarbeiteten Erweiterungen. AuthenticatorResponse.clientDataJSON
Nur lesbar-
Enthält die JSON-kompatible Serialisierung der Daten, die vom Browser an den Authentifikator übergeben werden, um mit diesem Anmeldedatensatz zu authentifizieren — d.h., wenn
CredentialsContainer.get()
mit einerpublicKey
-Option aufgerufen wird. Diese Daten enthalten einige Informationen von den Optionen, die an denget()
-Aufruf übergeben wurden, und einige Informationen, die vom Browser kontrolliert werden. AuthenticatorAssertionResponse.signature
Nur lesbar-
Eine Bestätigungssignatur über
AuthenticatorAssertionResponse.authenticatorData
undAuthenticatorResponse.clientDataJSON
. Die Bestätigungssignatur wird mit dem privaten Schlüssel des Schlüsselpaares erstellt, das während des ursprünglichennavigator.credentials.create()
-Aufrufs erstellt wurde und mit dem öffentlichen Schlüssel desselben Schlüsselpaares verifiziert wird. AuthenticatorAssertionResponse.userHandle
Nur lesbar-
Ein
ArrayBuffer
, der eine undurchsichtige Benutzerkennung enthält, die alsuser.id
in den an den ursprünglichennavigator.credentials.create()
Aufruf übergebenen Optionen angegeben wird.
Instanz-Methoden
Keine.
Beispiele
Siehe Benutzeranmeldung mit der WebAuthn-API für ein detailliertes Beispiel.
Spezifikationen
Specification |
---|
Web Authentication: An API for accessing Public Key Credentials - Level 3 # iface-authenticatorassertionresponse |
Browser-Kompatibilität
BCD tables only load in the browser
Siehe auch
AuthenticatorAttestationResponse
: die Schnittstelle für den Typ der Antwort, die bei der Erstellung eines neuen Anmeldedatensatzes gegeben wirdAuthenticatorResponse
: die übergeordnete Schnittstelle