安全支付确认请求

SecurePaymentConfirmationRequest 字典描述了在用于对电子商务交易期间的用户进行身份验证时 支付请求 API 的输入 使用 SPC 与支付请求 API

此字典的实例必须作为 data 字段的值传递到 PaymentRequest() 构造函数中,该字段对应于 "secure-payment-confirmation"supportedMethods 值。

实例属性

challenge

由依赖方服务器提供的 ArrayBufferTypedArrayDataView,并用作 加密挑战。此值将由身份验证器签名,签名将作为 AuthenticatorAttestationResponse.attestationObject 的一部分发送回。这有助于防止重放攻击。

credentialIds

凭据 ID 代表已向依赖方注册的 Web 身份验证凭据,用于在与关联的 instrument 进行支付期间进行身份验证。

extensions 可选

任何应用于传递的凭据的 WebAuthn 扩展。调用方无需指定 payment 扩展;此扩展会自动添加。

instrument

在注册期间显示的仪器名称和图标的描述,以及与交易详细信息一起签名的描述。这是一个具有以下属性的对象

displayName

包含支付工具名称的字符串,该名称将显示给用户。

icon

包含支付工具图标 URL 的字符串。

iconMustBeShown 可选

一个布尔值,指示是否必须成功获取并显示图标才能使请求成功。默认为 true

locale 可选

一个可选的格式良好的 RFC 5646:语言标识标记(也称为 BCP 47) 语言标记列表,按优先级降序排列,用于识别网站的本地首选项。也就是说,这表示一个语言优先级列表 RFC 4647:语言标记匹配,用户代理可以使用它来执行 语言协商 和与调用方相关的本地化格式。

注意:区域设置与与特定输入成员关联的语言或方向元数据不同,因为它表示调用方请求的本地化体验,而不是关于特定字符串值的断言。有关更多讨论,请参阅 SPC 国际化注意事项

payeeName 可选

一个字符串,用作此 SPC 调用收款人的显示名称(例如,商家)。可选,可以与 payeeOrigin 一起提供或替代 payeeOrigin

payeeOrigin 可选

一个字符串,表示此 SPC 调用收款人的来源(例如,商家)。可选,可以与 payeeName 一起提供或替代 payeeName

rpId

一个字符串,指定依赖方的标识符(例如“login.example.org”)。

showOptOut 可选

一个布尔值,指示在 交易对话框 UX 期间是否应给用户机会选择退出。默认为 false

timeout 可选

请求签名交易详细信息超时之前的毫秒数。最多 1 小时。

规范

规范
安全支付确认
# sctn-securepaymentconfirmationrequest-dictionary