AuthenticatorAssertionResponse
AuthenticatorAssertionResponse
是 Web 身份验证 API 的一个接口,包含来自特定 WebAuthn 凭据的私钥的 数字签名。依赖方服务器可以验证此签名来验证用户身份,例如当他们登录时。
AuthenticatorAssertionResponse
对象实例在 response
属性中可用,该属性是 PublicKeyCredential
对象的一部分,由成功的 navigator.credentials.get()
调用返回。
此接口继承自 AuthenticatorResponse
.
注意:此接口仅限于顶级上下文。从 <iframe>
元素内部使用不会有任何效果。
实例属性
还继承了其父级 AuthenticatorResponse
的属性。
AuthenticatorAssertionResponse.authenticatorData
只读-
包含来自鉴证器的信息的
ArrayBuffer
,例如依赖方 ID 哈希 (rpIdHash)、签名计数器、用户存在测试和用户验证标志,以及鉴证器处理的任何扩展。 AuthenticatorResponse.clientDataJSON
只读-
包含从浏览器传递到鉴证器的数据的 JSON 兼容序列化,以便使用此凭据进行身份验证 - 即当
CredentialsContainer.get()
使用publicKey
选项调用时。此数据包含传递到get()
调用中的选项中的一些信息,以及浏览器控制的一些信息。 AuthenticatorAssertionResponse.signature
只读-
对
AuthenticatorAssertionResponse.authenticatorData
和AuthenticatorResponse.clientDataJSON
的断言签名。断言签名是使用在原始navigator.credentials.create()
调用期间创建的密钥对的私钥创建的,并使用同一密钥对的公钥进行验证。 AuthenticatorAssertionResponse.userHandle
只读-
包含不透明用户标识符的
ArrayBuffer
,在原始navigator.credentials.create()
调用中传递给选项的user.id
中指定。
实例方法
无。
示例
有关详细示例,请参见 使用 WebAuthn API 进行用户登录。
规范
规范 |
---|
Web 身份验证:访问公钥凭据的 API - 第 3 级 # iface-authenticatorassertionresponse |
浏览器兼容性
BCD 表仅在浏览器中加载
另请参见
AuthenticatorAttestationResponse
:创建新凭据时给出的响应类型的接口AuthenticatorResponse
:父接口