SecurePaymentConfirmationRequest
SecurePaymentConfirmationRequest 字典描述了在 Payment Request API 中用于在电子商务交易期间验证用户(使用 SPC 和 Payment Request API)的输入。
此字典的实例必须作为 data 字段的值传递给 PaymentRequest() 构造函数,并且该字段对应的 supportedMethods 值为 "secure-payment-confirmation"。
实例属性
challenge-
由信赖方服务器提供,并用作 加密挑战 的
ArrayBuffer、TypedArray或DataView。此值将由认证器签名,签名将作为AuthenticatorAttestationResponse.attestationObject的一部分返回。这有助于防止重放攻击。 credentialIds-
一系列
ArrayBuffer、TypedArray或DataView。这些 凭证 ID 代表已在信赖方注册的 Web Authentication 凭证,用于在与关联的instrument进行支付时进行身份验证。 extensions可选-
用于传递的凭证的任何 WebAuthn 扩展。调用者无需指定
payment扩展;它会自动添加。 instrument-
在注册期间显示以及与交易详情一起签名的支付工具的名称和图标的描述。这是一个具有以下属性的对象
displayName-
一个字符串,包含支付工具的名称,将显示给用户。
icon-
一个字符串,包含支付工具图标的 URL。
iconMustBeShown可选-
一个布尔值,指示为了使请求成功,图标是否必须成功获取并显示。默认为
true。
locale可选-
一个可选的格式正确的 BCP 47 语言标签 列表,按优先级降序排列,用于标识网站的本地偏好。也就是说,这代表了一个语言优先级列表 RFC 4647:语言标签的匹配,用户代理可以使用它来执行 内容协商 和受地区影响的格式设置。
注意: locale 与与特定输入成员关联的语言或方向元数据不同,因为它代表调用者请求的本地化体验,而不是对特定字符串值的断言。有关更多讨论,请参阅 SPC 国际化注意事项。
payeeName可选-
一个字符串,作为此 SPC 调用所涉及的收款人(例如,商家)的显示名称。可选,可与
payeeOrigin一同提供或代替payeeOrigin提供。 payeeOrigin可选-
一个字符串,这是此 SPC 调用所涉及的收款人(例如,商家)的来源。可选,可与
payeeName一同提供或代替payeeName提供。 rpId-
一个字符串,指定信赖方的标识符(例如,“login.example.org”)。
showOptOut可选-
一个布尔值,指示用户在 交易对话框 UX 中是否应有机会选择退出。默认为
false。 timeout可选-
请求签名交易详情之前超时的毫秒数。最多 1 小时。
规范
| 规范 |
|---|
| 安全支付确认 # sctn-securepaymentconfirmationrequest-dictionary |