AuthenticatorAssertionResponse
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since September 2021.
安全なコンテキスト用: この機能は一部またはすべての対応しているブラウザーにおいて、安全なコンテキスト (HTTPS) でのみ利用できます。
AuthenticatorAssertionResponse
は Web Authentication API のインターフェイスで、 CredentialsContainer.get()
に PublicKeyCredential
を渡すと返されます。そして、キーペアを持ち、認証付きリクエストが有効で承認されていることをサービスに証明します。
このインターフェイスは AuthenticatorResponse
を継承しています。
メモ:
このインターフェイスは最上位のコンテキストに限定されています。 <iframe>
要素の中で使用しても、何も効果がありません。
プロパティ
AuthenticatorAssertionResponse.clientDataJSON
安全なコンテキスト用読取専用-
認証のためのクライアントデータで、オリジンやチャレンジです。
clientDataJSON
プロパティはAuthenticatorResponse
から継承しています。 AuthenticatorAssertionResponse.authenticatorData
安全なコンテキスト用読取専用-
ArrayBuffer
で、認証機器からの情報、例えば Relying Party ID Hash (rpIdHash)、証明カウンター、ユーザー存在テスト、ユーザー検証フラグ、その他の認証機器によって処理される拡張情報が入ります。 AuthenticatorAssertionResponse.signature
安全なコンテキスト用読取専用-
AuthenticatorAssertionResponse.authenticatorData
およびAuthenticatorResponse.clientDataJSON
に関するアサーション署名です。アサーション署名はnavigator.credentials.create()
の呼び出しで生成された鍵ペアの秘密鍵によって作成され、同じ鍵ペアの公開鍵によって検証されます。 AuthenticatorAssertionResponse.userHandle
安全なコンテキスト用読取専用-
ArrayBuffer
で、非透過的なユーザー識別子が入ります。
メソッド
なし。
例
var options = {
challenge: new Uint8Array([
/* bytes sent from the server */
]),
};
navigator.credentials
.get({ publicKey: options })
.then(function (credentialInfoAssertion) {
var assertionResponse = credentialInfoAssertion.response;
// Do something specific with the response
// send assertion response back to the server
// to proceed with the control of the credential
})
.catch(function (err) {
console.error(err);
});
仕様書
Specification |
---|
Web Authentication: An API for accessing Public Key Credentials - Level 3 # iface-authenticatorassertionresponse |
ブラウザーの互換性
BCD tables only load in the browser
関連情報
AuthenticatorAttestationResponse
: 新しい資格情報を生成する際に得られる種類のレスポンスのインターフェイスAuthenticatorResponse
: 親インターフェイス