AuthenticatorAttestationResponse
AuthenticatorAttestationResponse是Web 身份验证 API的接口,它是 WebAuthn 凭据注册的结果。它包含服务器执行 WebAuthn 断言所需的信息,例如凭据 ID 和公钥。
AuthenticatorAttestationResponse 对象实例在response属性中可用,该属性是PublicKeyCredential对象的一部分,该对象由成功执行的CredentialsContainer.create()调用返回。
此接口继承自AuthenticatorResponse.
注意: 此接口仅限于顶级上下文。在<iframe>元素内部使用其功能将不会产生任何效果。
实例属性
还继承了其父级AuthenticatorResponse的属性。
AuthenticatorAttestationResponse.attestationObject只读-
包含身份验证器生成的新密钥对的身份验证器数据和证明声明的
ArrayBuffer. AuthenticatorResponse.clientDataJSON只读-
继承自
AuthenticatorResponse,此属性包含从浏览器传递到身份验证器以生成此凭据的数据的 JSON 兼容序列化 — 即,当使用publicKey选项调用CredentialsContainer.create()时。此数据包含来自传递到create()调用的选项的一些信息,以及浏览器控制的一些信息。
实例方法
AuthenticatorAttestationResponse.getAuthenticatorData()-
返回包含
AuthenticatorAttestationResponse.attestationObject属性中包含的身份验证器数据的ArrayBuffer. AuthenticatorAttestationResponse.getPublicKey()-
返回包含新凭据的 DER
SubjectPublicKeyInfo的ArrayBuffer(参见主体公钥信息),如果此信息不可用,则返回null。 AuthenticatorAttestationResponse.getPublicKeyAlgorithm()-
返回一个数字,该数字等于COSE 算法标识符,表示用于新凭据的加密算法。
AuthenticatorAttestationResponse.getTransports()-
返回一个字符串数组,描述哪些传输方法(例如,
usb、nfc)被认为与身份验证器兼容。如果信息不可用,则数组可能为空。
示例
有关详细示例,请参见使用 WebAuthn API 创建公钥凭据.
规范
| 规范 |
|---|
| Web 身份验证:访问公钥凭据的 API - 第 3 级 # authenticatorattestationresponse |
浏览器兼容性
BCD 表仅在启用 JavaScript 的浏览器中加载。
另请参见
AuthenticatorAssertionResponse:检索现有凭据时给出的响应类型的接口AuthenticatorResponse:父接口