AuthenticatorAssertionResponse: userHandle 属性

Baseline 已广泛支持

此功能已成熟，并可在多种设备和浏览器版本上运行。自 2021 年 9 月起，所有浏览器均已支持此功能。

安全上下文： 此功能仅在安全上下文（HTTPS）中可用，且支持此功能的浏览器数量有限。

userHandle 是 AuthenticatorAssertionResponse 接口的一个只读属性，它是一个 ArrayBuffer 对象，提供一个不透明的用户标识符。依赖方服务器可以使用此标识符将用户帐户与其相应的凭据和其他数据关联起来。

此值在传递给初始的 navigator.credentials.create() 调用时，在选项中指定为 user.id。

值

一个 ArrayBuffer 对象，表示当前用户的标识符。此标识符并非设计为人类可读的。依赖方应确保传递到初始 create() 调用的 user.id **不**包含任何个人身份信息（例如用户名、电子邮件或电话号码）。

对于使用非空 allowCredentials 属性进行的 navigator.credentials.create() 调用，返回的 userHandle 可能会为 null。

有关详细示例，请参阅检索公钥凭据。

规范
Web Authentication：访问公钥凭证的 API - 第 3 级 # dom-authenticatorassertionresponse-userhandle

此页面最后由 MDN 贡献者于 2025年3月25日修改。