WebAuthn Authentication | Response

Sobald der Browser (Client) eine Anfrage mit dem Benutzernamen des Benutzers (oder einem ähnlichen Bezeichner) an den Server sendet, antwortet der Server mit den Authentifizierungsoptionen, die der Client verwendet, um den Authentifizierungsprozess über die navigator.credentials.get()-API des Browsers zu beginnen.

 

Diese Antwort liefert die Parameter und Einschränkungen, die der Browser benötigt, um mithilfe des Authenticators des Benutzers (z. B. Sicherheitsschlüssel, biometrisches Gerät) eine WebAuthn-Authentifizierungsassertion zu erzeugen.

 

Beispiel-JSON-Antwort:

 

{
"challenge": "Z3lVbWV5YXBpbmdvZG90IQ",
"timeout": 60000,
"rpId": "example.com",
"allowCredentials": [
{
"type": "public-key",
"id": "dXNlckNyZWRJZA",
"transports": ["usb", "nfc", "ble"]
}
],
"userVerification": "preferred"
}

 

Nachfolgend finden Sie eine Beschreibung der Felder:

 

• challenge: Eine kryptografische Challenge (zufällig generiert), um Replay-Angriffe zu verhindern. Muss pro Anfrage eindeutig sein.
• timeout: Optional. Wie lange der Browser warten soll (in ms), bevor er den Vorgang abbricht.
• rpId: Relying Party Identifier — normalerweise Ihr Domänenname.
• allowCredentials: Eine Liste akzeptabler Credentials (Credential-IDs), die der Benutzer zuvor registriert hat.
• userVerification: Informiert den Browser, wie der Benutzer verifiziert werden soll: "required", "preferred" oder "discouraged".
• extensions (optional): Zusätzliche Fähigkeiten oder Daten, die vom Authenticator angefordert werden.

 

 

Bevor die Antwort an den Client gesendet wird, wird das Ereignis OnWebAuthnAuthenticationOptionsResponse aufgerufen, sodass Sie die Antwort anpassen können.