AuthenticatorAssertionResponse

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since September 2021.

Sicherer Kontext: Diese Funktion ist nur in sicheren Kontexten (HTTPS) in einigen oder allen unterstützenden Browsern verfügbar.

Die AuthenticatorAssertionResponse-Schnittstelle der Web Authentication API enthält eine digitale Signatur vom privaten Schlüssel eines bestimmten WebAuthn-Anmeldedatensatzes. Der Server der vertrauenden Partei kann diese Signatur verifizieren, um einen Benutzer zu authentifizieren, zum Beispiel, wenn er sich anmeldet.

Ein AuthenticatorAssertionResponse-Objekt befindet sich in der response-Eigenschaft eines PublicKeyCredential-Objekts, das durch einen erfolgreichen Aufruf von navigator.credentials.get() zurückgegeben wird.

Diese Schnittstelle erbt von AuthenticatorResponse.

AuthenticatorResponse AuthenticatorAssertionResponse

Hinweis: Diese Schnittstelle ist auf Top-Level-Kontexte beschränkt. Die Verwendung innerhalb eines <iframe>-Elements hat keine Wirkung.

Instanz-Eigenschaften

Erbt auch Eigenschaften von ihrem Elternteil, AuthenticatorResponse.

AuthenticatorAssertionResponse.authenticatorData Schreibgeschützt

Ein ArrayBuffer, das Informationen vom Authentifikator enthält, wie zum Beispiel den Relying Party ID Hash (rpIdHash), einen Signaturzähler, Flags zur Überprüfung der Benutzersichtbarkeit und Benutzerverifizierung sowie alle vom Authentifikator verarbeiteten Erweiterungen.

AuthenticatorResponse.clientDataJSON Schreibgeschützt

Enthält die JSON-kompatible Serialisierung der Daten, die vom Browser an den Authentifikator übergeben werden, um mit diesem Anmeldedatensatz zu authentifizieren — d.h., wenn CredentialsContainer.get() mit einer publicKey-Option aufgerufen wird. Diese Daten enthalten einige Informationen von den Optionen, die an den get()-Aufruf übergeben wurden, und einige Informationen, die vom Browser kontrolliert werden.

AuthenticatorAssertionResponse.signature Schreibgeschützt

Eine Bestätigungssignatur über AuthenticatorAssertionResponse.authenticatorData und AuthenticatorResponse.clientDataJSON. Die Bestätigungssignatur wird mit dem privaten Schlüssel des Schlüsselpaares erstellt, das während des ursprünglichen navigator.credentials.create()-Aufrufs erstellt wurde und mit dem öffentlichen Schlüssel desselben Schlüsselpaares verifiziert wird.

AuthenticatorAssertionResponse.userHandle Schreibgeschützt

Ein ArrayBuffer, der eine undurchsichtige Benutzerkennung enthält, die als user.id in den an den ursprünglichen navigator.credentials.create() Aufruf übergebenen Optionen angegeben wird.

Instanz-Methoden

Keine.

Beispiele

Siehe Benutzeranmeldung mit der WebAuthn-API für ein detailliertes Beispiel.

Spezifikationen

Specification
Web Authentication: An API for accessing Public Key Credentials - Level 3
# iface-authenticatorassertionresponse

Browser-Kompatibilität

BCD tables only load in the browser

Siehe auch