AuthenticatorAttestationResponse:attestationObject 属性
attestationObject 属性是 AuthenticatorAttestationResponse 接口的一个属性,它返回一个 ArrayBuffer,其中包含新的公钥,以及对整个 attestationObject 的签名,该签名使用存储在身份验证器(在制造时)中的私钥生成。
作为 CredentialsContainer.create() 调用的一部分,身份验证器将创建一个新的密钥对以及该密钥对的 attestationObject。与创建证明签名的私钥相对应的公钥是众所周知的;但是,对于不同的生态系统(例如,Android 或 TPM 证明),存在各种众所周知的证明公钥链。
值
解码 CBOR 编码的 ArrayBuffer 后,生成的 JavaScript 对象将包含以下属性
authData-
操作的身份验证器数据。请注意,在
AuthenticatorAssertionResponse中,authenticatorData作为 JavaScript 对象中的属性公开(请参阅AuthenticatorAssertionResponse.authenticatorData),而在AuthenticatorAttestationResponse中,authenticatorData是 CBOR 映射中的属性。相同的
AuthenticatorAssertionResponse.authenticatorData字段由AuthenticatorAttestationResponse和AuthenticatorAssertionResponse使用。在证明中使用时,它包含一个可选字段attestedCredentialData。在AuthenticatorAssertionResponse中使用时,不包含此字段。attestedCredentialData字段包含credentialId和credentialPublicKey。 fmt-
指示 attStmt 格式的文本字符串。WebAuthn 规范定义了许多格式;但是,格式也可以在其他规范中定义并在 IANA 注册表 中注册。WebAuthn 定义的格式为
"packed""tpm""android-key""android-safetynet""fido-u2f""none"
attStmt-
一个证明语句,其格式由
"fmt"定义。目前,请参阅 WebAuthn 规范以了解每种格式的详细信息。
示例
有关详细示例,请参阅 使用 WebAuthn API 创建公钥凭据。
规范
| 规范 |
|---|
| Web 身份验证:访问公钥凭据的 API - 3 级 # dom-authenticatorattestationresponse-attestationobject |
浏览器兼容性
BCD 表仅在启用 JavaScript 的浏览器中加载。
另请参阅
-
CredentialsContainer.create():用于创建包含身份验证器签名的加密challenge语句的方法(该签名包含在attStmt中),并使用指定的attestation传输选项。