WebAuthn Registration | Réponse

Le serveur répond à la demande d'options d'enregistrement du client (ex. POST /sgcWebAuthn/Registration/Options) avec une charge utile JSON qui ressemble à ceci (après encodage base64url des champs binaires) :

 

{
  "publicKey": {
    "rp": {
      "name": "esegece software",
      "id": "esegece.com"
    },
    "user": {
      "id": "c3ViamVjdC1pZA",             // base64url-encoded ArrayBuffer (user handle)
      "name": "webauthn@esegece.com",
      "displayName": "Delphi Developer"
    },
    "challenge": "Xz8x2K6nY3gZ...",         // base64url-encoded challenge
    "pubKeyCredParams": [
      { "type": "public-key", "alg": -7 }, // ES256
      { "type": "public-key", "alg": -257 } // RS256
    ],
    "timeout": 60000,
    "attestation": "none",
    "authenticatorSelection": {
      "authenticatorAttachment": "platform",
      "userVerification": "preferred",
      "residentKey": "discouraged"
    }
  }
}

 

 

Vous trouverez ci-dessous une description des champs :

 

• rp : Informations sur la partie de confiance :
  • name : Nom d'affichage convivial (ex : "Example Inc.").
  • id : ID de la partie de confiance (doit correspondre à l'origine du site ou être un suffixe enregistrable).
• user : Informations identifiant le compte utilisateur :
  • id : Tableau d'octets unique et stable (ex. UUID utilisateur).
  • name : Identifiant utilisateur unique (nom d'utilisateur ou e-mail).
  • displayName : Nom d'affichage visible par l'utilisateur.
• challenge : Un nonce aléatoire cryptographique (16–64 octets), encodé en base64url.
• pubKeyCredParams : Algorithmes que le RP est prêt à accepter :
  • Courants : -7 (ES256), -257 (RS256)
• timeout : Délai d'attente optionnel pour l'opération de création (en ms).
• attestation : l'une des valeurs « none », « indirect », « direct ».
• authenticatorSelection :
  • authenticatorAttachment : "platform" (intégré) ou "cross-platform" (p. ex., YubiKey).
  • userVerification : "required", "preferred" ou "discouraged".
  • residentKey : "required", "preferred" ou "discouraged".

 

Avant l'envoi de la réponse au client, l'événement OnWebAuthnRegistrationOptionsResponse est appelé, vous permettant de personnaliser la réponse.

 

procedure OnWebAuthnRegistrationOptionsResponse(Sender: TObject; const aRequest: TsgcWebAuthn_RegistrationOptions_Request; const aResponse: TsgcWebAuthn_RegistrationOptions_Response);
begin
  if aRequest.Username = 'esegece.com' then
  begin
    aResponse.ExcludeCredentials.AddCredentialRecordFromJSON('json1.txt');
    aResponse.ExcludeCredentials.AddCredentialRecordFromJSON('json2.txt');
  end;
end;