安全支付确认请求
SecurePaymentConfirmationRequest 字典描述了在用于对电子商务交易期间的用户进行身份验证时 支付请求 API 的输入 使用 SPC 与支付请求 API。
此字典的实例必须作为 data 字段的值传递到 PaymentRequest() 构造函数中,该字段对应于 "secure-payment-confirmation" 的 supportedMethods 值。
实例属性
challenge-
由依赖方服务器提供的
ArrayBuffer、TypedArray或DataView,并用作 加密挑战。此值将由身份验证器签名,签名将作为AuthenticatorAttestationResponse.attestationObject的一部分发送回。这有助于防止重放攻击。 credentialIds-
凭据 ID 代表已向依赖方注册的 Web 身份验证凭据,用于在与关联的
instrument进行支付期间进行身份验证。 extensions可选-
任何应用于传递的凭据的 WebAuthn 扩展。调用方无需指定
payment扩展;此扩展会自动添加。 instrument-
在注册期间显示的仪器名称和图标的描述,以及与交易详细信息一起签名的描述。这是一个具有以下属性的对象
displayName-
包含支付工具名称的字符串,该名称将显示给用户。
icon-
包含支付工具图标 URL 的字符串。
iconMustBeShown可选-
一个布尔值,指示是否必须成功获取并显示图标才能使请求成功。默认为
true。
locale可选-
一个可选的格式良好的 RFC 5646:语言标识标记(也称为 BCP 47) 语言标记列表,按优先级降序排列,用于识别网站的本地首选项。也就是说,这表示一个语言优先级列表 RFC 4647:语言标记匹配,用户代理可以使用它来执行 语言协商 和与调用方相关的本地化格式。
注意:区域设置与与特定输入成员关联的语言或方向元数据不同,因为它表示调用方请求的本地化体验,而不是关于特定字符串值的断言。有关更多讨论,请参阅 SPC 国际化注意事项。
payeeName可选-
一个字符串,用作此 SPC 调用收款人的显示名称(例如,商家)。可选,可以与
payeeOrigin一起提供或替代payeeOrigin。 payeeOrigin可选-
一个字符串,表示此 SPC 调用收款人的来源(例如,商家)。可选,可以与
payeeName一起提供或替代payeeName。 rpId-
一个字符串,指定依赖方的标识符(例如“login.example.org”)。
showOptOut可选-
一个布尔值,指示在 交易对话框 UX 期间是否应给用户机会选择退出。默认为
false。 timeout可选-
请求签名交易详细信息超时之前的毫秒数。最多 1 小时。
规范
| 规范 |
|---|
| 安全支付确认 # sctn-securepaymentconfirmationrequest-dictionary |