AuthenticatorAttestationResponse

安全上下文: 此功能仅在安全上下文(HTTPS)中可用,在部分或全部支持的浏览器中可用。

AuthenticatorAttestationResponseWeb 身份验证 API的接口,它是 WebAuthn 凭据注册的结果。它包含服务器执行 WebAuthn 断言所需的信息,例如凭据 ID 和公钥。

AuthenticatorAttestationResponse 对象实例在response属性中可用,该属性是PublicKeyCredential对象的一部分,该对象由成功执行的CredentialsContainer.create()调用返回。

此接口继承自AuthenticatorResponse.

AuthenticatorResponse AuthenticatorAttestationResponse

注意: 此接口仅限于顶级上下文。在<iframe>元素内部使用其功能将不会产生任何效果。

实例属性

还继承了其父级AuthenticatorResponse的属性。

AuthenticatorAttestationResponse.attestationObject 只读

包含身份验证器生成的新密钥对的身份验证器数据和证明声明的ArrayBuffer.

AuthenticatorResponse.clientDataJSON 只读

继承自AuthenticatorResponse,此属性包含从浏览器传递到身份验证器以生成此凭据的数据的 JSON 兼容序列化 — 即,当使用 publicKey 选项调用CredentialsContainer.create()时。此数据包含来自传递到 create() 调用的选项的一些信息,以及浏览器控制的一些信息。

实例方法

AuthenticatorAttestationResponse.getAuthenticatorData()

返回包含AuthenticatorAttestationResponse.attestationObject 属性中包含的身份验证器数据的ArrayBuffer.

AuthenticatorAttestationResponse.getPublicKey()

返回包含新凭据的 DER SubjectPublicKeyInfoArrayBuffer(参见主体公钥信息),如果此信息不可用,则返回 null

AuthenticatorAttestationResponse.getPublicKeyAlgorithm()

返回一个数字,该数字等于COSE 算法标识符,表示用于新凭据的加密算法。

AuthenticatorAttestationResponse.getTransports()

返回一个字符串数组,描述哪些传输方法(例如,usbnfc)被认为与身份验证器兼容。如果信息不可用,则数组可能为空。

示例

有关详细示例,请参见使用 WebAuthn API 创建公钥凭据.

规范

规范
Web 身份验证:访问公钥凭据的 API - 第 3 级
# authenticatorattestationresponse

浏览器兼容性

BCD 表仅在启用 JavaScript 的浏览器中加载。

另请参见