AuthenticatorAssertionResponse: signature 属性

Baseline 已广泛支持

此功能已成熟，并可在多种设备和浏览器版本上运行。自 2021 年 9 月起，所有浏览器均已支持此功能。

安全上下文： 此功能仅在安全上下文（HTTPS）中可用，且支持此功能的浏览器数量有限。

signature 是 AuthenticatorAssertionResponse 接口的一个只读属性，它是一个 ArrayBuffer 对象，包含认证器对 AuthenticatorAssertionResponse.authenticatorData 和客户端数据（AuthenticatorAssertionResponse.clientDataJSON）的 SHA-256 哈希值的签名。

此签名将作为响应的一部分发送到服务器进行验证。它提供了认证器确实拥有用于生成凭证的私钥的证明。

值

一个 ArrayBuffer 对象，包含认证器（使用其私钥）对 AuthenticatorAssertionResponse.authenticatorData 和客户端数据（挑战、来源等，可从 AuthenticatorAssertionResponse.clientDataJSON 获取）的 SHA-256 哈希值的签名。

有关详细示例，请参阅检索公钥凭据。

规范
Web Authentication：访问公钥凭证的 API - 第 3 级 # dom-authenticatorassertionresponse-signature

此页面由 MDN 贡献者在 ⁨2025 年 3 月 25 日⁩ 最后修改。