AuthenticatorAssertionResponse

安全上下文:此功能仅在安全上下文(HTTPS)中可用,在部分或所有支持的浏览器中可用。

AuthenticatorAssertionResponseWeb 身份验证 API 的一个接口,包含来自特定 WebAuthn 凭据的私钥的 数字签名。依赖方服务器可以验证此签名来验证用户身份,例如当他们登录时。

AuthenticatorAssertionResponse 对象实例在 response 属性中可用,该属性是 PublicKeyCredential 对象的一部分,由成功的 navigator.credentials.get() 调用返回。

此接口继承自 AuthenticatorResponse.

AuthenticatorResponse AuthenticatorAssertionResponse

注意:此接口仅限于顶级上下文。从 <iframe> 元素内部使用不会有任何效果。

实例属性

还继承了其父级 AuthenticatorResponse 的属性。

AuthenticatorAssertionResponse.authenticatorData 只读

包含来自鉴证器的信息的 ArrayBuffer,例如依赖方 ID 哈希 (rpIdHash)、签名计数器、用户存在测试和用户验证标志,以及鉴证器处理的任何扩展。

AuthenticatorResponse.clientDataJSON 只读

包含从浏览器传递到鉴证器的数据的 JSON 兼容序列化,以便使用此凭据进行身份验证 - 即当 CredentialsContainer.get() 使用 publicKey 选项调用时。此数据包含传递到 get() 调用中的选项中的一些信息,以及浏览器控制的一些信息。

AuthenticatorAssertionResponse.signature 只读

AuthenticatorAssertionResponse.authenticatorDataAuthenticatorResponse.clientDataJSON 的断言签名。断言签名是使用在原始 navigator.credentials.create() 调用期间创建的密钥对的私钥创建的,并使用同一密钥对的公钥进行验证。

AuthenticatorAssertionResponse.userHandle 只读

包含不透明用户标识符的 ArrayBuffer,在原始 navigator.credentials.create() 调用中传递给选项的 user.id 中指定。

实例方法

无。

示例

有关详细示例,请参见 使用 WebAuthn API 进行用户登录

规范

规范
Web 身份验证:访问公钥凭据的 API - 第 3 级
# iface-authenticatorassertionresponse

浏览器兼容性

BCD 表仅在浏览器中加载

另请参见