WebAuthn Registration | Respuesta

El servidor responde a la solicitud de opciones de registro del cliente (p. ej., POST /sgcWebAuthn/Registration/Options) con una carga útil JSON de aspecto similar al siguiente (después de codificar los campos binarios en base64url):

 

{
"publicKey": {
"rp": {
"name": "esegece software",
"id": "esegece.com"
},
"user": {
"id": "c3ViamVjdC1pZA", // base64url-encoded ArrayBuffer (user handle)
"name": "webauthn@esegece.com",
"displayName": "Delphi Developer"
},
"challenge": "Xz8x2K6nY3gZ...", // base64url-encoded challenge
"pubKeyCredParams": [
{ "type": "public-key", "alg": -7 }, // ES256
{ "type": "public-key", "alg": -257 } // RS256
],
"timeout": 60000,
"attestation": "none",
"authenticatorSelection": {
"authenticatorAttachment": "platform",
"userVerification": "preferred",
"residentKey": "discouraged"
}
}
}

 

 

A continuación se muestra una descripción de los campos:

 

• rp: Información de la Parte Confiante:
  • name: Nombre de visualización amigable (p. ej., "Example Inc.").
  • id: ID de la Parte Confiante (debe coincidir con el origen del sitio o ser un sufijo registrable).
• user: Información que identifica la cuenta de usuario:
  • id: Matriz de bytes única y estable (por ejemplo, UUID de usuario).
  • name: Identificador de usuario único (nombre de usuario o correo electrónico).
  • displayName: Nombre para mostrar orientado al usuario.
• challenge: Un nonce aleatorio criptográficamente seguro (16–64 bytes), codificado en base64url.
• pubKeyCredParams: Algoritmos que el RP está dispuesto a aceptar:
  • Comunes: -7 (ES256), -257 (RS256)
• timeout: Tiempo de espera opcional para la operación de creación (en ms).
• attestation: Uno de "none", "indirect", "direct".
• authenticatorSelection:
  • authenticatorAttachment: "platform" (integrado) o "cross-platform" (por ejemplo, YubiKey).
  • userVerification: "required", "preferred" o "discouraged".
  • residentKey: "required", "preferred" o "discouraged".

 

Antes de enviar la respuesta al cliente, se llama al evento OnWebAuthnRegistrationOptionsResponse, lo que le permite personalizar la respuesta.

 

procedure OnWebAuthnRegistrationOptionsResponse(Sender: TObject; const aRequest: TsgcWebAuthn_RegistrationOptions_Request; const aResponse: TsgcWebAuthn_RegistrationOptions_Response);
begin
  if aRequest.Username = 'esegece.com' then
  begin
    aResponse.ExcludeCredentials.AddCredentialRecordFromJSON('json1.txt');
    aResponse.ExcludeCredentials.AddCredentialRecordFromJSON('json2.txt');
  end;
end;