AuthenticatorAssertionResponse - 包含用于认证的加密数据
这是一个实验中的功能
此功能某些浏览器尚在开发中,请参考浏览器兼容性表格以得到在不同浏览器中适合使用的前缀。由于该功能对应的标准文档可能被重新修订,所以在未来版本的浏览器中该功能的语法和行为可能随之改变。
当 WebAuthn 验证器通过 get() 调用进行认证时,结果是返回一个新的 PublicKeyCredential,PublicKeyCredential.response值将是一个 AuthenticatorAssertionResponse 对象。该对象包含用于认证的客户端数据(即浏览器数据)以及来自验证器的数据,以加密方式证明认证是有效的。
属性
AuthenticatorAssertionResponse.clientDataJSON
继承自 AuthenticatorResponse.clientDataJSON。包含用于身份验证的客户端数据,例如来源和验证质询。
AuthenticatorAssertionResponse.authenticatorData
一个 ArrayBuffer,包含来自认证器的信息的,例如依赖方 ID 散列(rpIdHash),签名计数器,用户存在和用户验证标志,以及由认证者处理的任何扩展。这是由验证者签署的两个字段之一。
AuthenticatorAssertionResponse.signature
AuthenticatorAssertionResponse.authenticatorData 和 AuthenticatorResponse.clientDataJSON 上的断言签名。断言签名是使用在 create() 调用期间创建的密钥对的私钥创建的,并使用该密钥对的公钥进行验证。
AuthenticatorAssertionResponse.userHandle
一个 ArrayBuffer, 包含不透明用户标识符。
方法
无。
更多实例
暂无。
规范
| 规范 | 状态 | 备注 |
|---|---|---|
| Web Authentication: An API for accessing Public Key Credentials Level 1 | 候选推荐 | 初始定义。 |
桌面浏览器兼容性
| 特性 | Chrome | Edge | Firefox | Internet Explorer | Opera | Safari |
|---|---|---|---|---|---|---|
| 基础支持 | 651 | 未知 | 601 | 未知 | 未知 | 未知 |
authenticatorData |
651 | 未知 | 601 | 未知 | 未知 | 未知 |
signature |
651 | 未知 | 601 | 未知 | 未知 | 未知 |
userHandle |
651 | 未知 | 601 | 未知 | 未知 | 未知 |
移动浏览器兼容性
| 特性 | Android | Chrome for Android | Edge mobile | Firefox for Android | IE mobile | Opera Android | iOS Safari |
|---|---|---|---|---|---|---|---|
| 基础支持 | 未知 | 未知 | 未知 | 未知 | 未知 | 未知 | 未知 |
authenticatorData |
未知 | 未知 | 未知 | 未知 | 未知 | 未知 | 未知 |
signature |
未知 | 未知 | 未知 | 未知 | 未知 | 未知 | 未知 |
userHandle |
未知 | 未知 | 未知 | 未知 | 未知 | 未知 | 未知 |
1. 仅支持 USB U2F 令牌