AuthenticatorAssertionResponse

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since September 2021.

安全なコンテキスト用: この機能は一部またはすべての対応しているブラウザーにおいて、安全なコンテキスト (HTTPS) でのみ利用できます。

AuthenticatorAssertionResponseWeb Authentication API のインターフェイスで、 CredentialsContainer.get()PublicKeyCredential を渡すと返されます。そして、キーペアを持ち、認証付きリクエストが有効で承認されていることをサービスに証明します。

このインターフェイスは AuthenticatorResponse を継承しています。

メモ: このインターフェイスは最上位のコンテキストに限定されています。 <iframe> 要素の中で使用しても、何も効果がありません。

プロパティ

AuthenticatorAssertionResponse.clientDataJSON 安全なコンテキスト用読取専用

認証のためのクライアントデータで、オリジンやチャレンジです。 clientDataJSON プロパティは AuthenticatorResponse から継承しています。

AuthenticatorAssertionResponse.authenticatorData 安全なコンテキスト用読取専用

ArrayBuffer で、認証機器からの情報、例えば Relying Party ID Hash (rpIdHash)、証明カウンター、ユーザー存在テスト、ユーザー検証フラグ、その他の認証機器によって処理される拡張情報が入ります。

AuthenticatorAssertionResponse.signature 安全なコンテキスト用読取専用

AuthenticatorAssertionResponse.authenticatorData および AuthenticatorResponse.clientDataJSON に関するアサーション署名です。アサーション署名は navigator.credentials.create() の呼び出しで生成された鍵ペアの秘密鍵によって作成され、同じ鍵ペアの公開鍵によって検証されます。

AuthenticatorAssertionResponse.userHandle 安全なコンテキスト用読取専用

ArrayBuffer で、非透過的なユーザー識別子が入ります。

メソッド

なし。

js
var options = {
  challenge: new Uint8Array([
    /* bytes sent from the server */
  ]),
};

navigator.credentials
  .get({ publicKey: options })
  .then(function (credentialInfoAssertion) {
    var assertionResponse = credentialInfoAssertion.response;
    // Do something specific with the response

    // send assertion response back to the server
    // to proceed with the control of the credential
  })
  .catch(function (err) {
    console.error(err);
  });

仕様書

Specification
Web Authentication: An API for accessing Public Key Credentials - Level 3
# iface-authenticatorassertionresponse

ブラウザーの互換性

BCD tables only load in the browser

関連情報