AuthenticatorAssertionResponse

Baseline Widely available

Cette fonctionnalité est bien établie et fonctionne sur de nombreux appareils et versions de navigateurs. Elle est disponible sur tous les navigateurs depuis septembre 2021.

Contexte sécurisé: Cette fonctionnalité est uniquement disponible dans descontextes sécurisés (HTTPS), pour certainsnavigateurs qui la prennent en charge.

L'interfaceAuthenticatorAssertionResponse, rattachée à l'API Web Authentication, est renvoyée par un appel àCredentialsContainer.get() lorsqu'on a passé un objetPublicKeyCredential en argument. Cette interface fournit une preuve à un service que l'objet possède une paire de clé et que la requête d'authentification est valide et approvée.

Propriétés

AuthenticatorAssertionResponse.clientDataJSON

Les données du client pour l'authentification telles que l'origine et lechallenge. La propriétéclientDataJSON est héritée deAuthenticatorResponse.

AuthenticatorAssertionResponse.authenticatorData

Un objetArrayBuffer contenant les informations sur l'authenticateur telles que :

l'empreinte d'identifiant (Relying Party ID Hash)rpidHash
un compteur de signature
un test de présence d'utilisateur
des marqueurs de vérification de l'utilisateur
les éventuelles extensions traitées par l'authentificateur

Ce champ est l'un des deux champs qui est signé par l'authentificateur.

AuthenticatorAssertionResponse.signature

Une signature d'assertion par rapport àAuthenticatorAssertionResponse.authenticatorData etAuthenticatorResponse.clientDataJSON. La signature d'assertion est créée avec la clé privée de la paire de clés (générée avec l'appel àcreate()) et est vérifiée avec la clé publique la même paire de clé.

AuthenticatorAssertionResponse.userHandle