WebAuthn Registrazione | Risposta

Il server risponde alla richiesta di opzioni di registrazione del client (ad esempio, POST /sgcWebAuthn/Registration/Options) con un payload JSON simile al seguente (dopo la codifica base64url dei campi binari):

 

{
"publicKey": {
"rp": {
"name": "esegece software",
"id": "esegece.com"
},
"user": {
"id": "c3ViamVjdC1pZA", // ArrayBuffer codificato in base64url (user handle)
"name": "webauthn@esegece.com",
"displayName": "Delphi Developer"
},
"challenge": "Xz8x2K6nY3gZ...", // challenge codificata in base64url
"pubKeyCredParams": [
{ "type": "public-key", "alg": -7 }, // ES256
{ "type": "public-key", "alg": -257 } // RS256
],
"timeout": 60000,
"attestation": "none",
"authenticatorSelection": {
"authenticatorAttachment": "platform",
"userVerification": "preferred",
"residentKey": "discouraged"
}
}
}

 

 

Di seguito è riportata una descrizione dei campi:

 

• rp: Informazioni sul Relying Party:
  • name: Nome visualizzato (ad es. "Example Inc.").
  • id: ID del Relying Party (deve corrispondere all'origine del sito o essere un suffisso registrabile).
• user: Informazioni che identificano l'account utente:
  • id: Array di byte univoco e stabile (ad esempio, l'UUID dell'utente).
  • name: Identificatore univoco dell'utente (nome utente o email).
  • displayName: Nome visualizzato rivolto all'utente.
• challenge: Un nonce crittograficamente casuale (16–64 byte), codificato in base64url.
• pubKeyCredParams: Algoritmi che l'RP è disposto ad accettare:
  • Comuni: -7 (ES256), -257 (RS256)
• timeout: Timeout facoltativo per l'operazione di creazione (in ms).
• attestation: Uno tra "none", "indirect", "direct".
• authenticatorSelection:
  • authenticatorAttachment: "platform" (integrato) o "cross-platform" (es., YubiKey).
  • userVerification: "required", "preferred" o "discouraged".
  • residentKey: "required", "preferred" o "discouraged".

 

Prima che la risposta venga inviata al client, viene chiamato l'evento OnWebAuthnRegistrationOptionsResponse, che Le consente di personalizzare la risposta.

 

procedure OnWebAuthnRegistrationOptionsResponse(Sender: TObject; const aRequest: TsgcWebAuthn_RegistrationOptions_Request; const aResponse: TsgcWebAuthn_RegistrationOptions_Response);
begin
  if aRequest.Username = 'esegece.com' then
  begin
    aResponse.ExcludeCredentials.AddCredentialRecordFromJSON('json1.txt');
    aResponse.ExcludeCredentials.AddCredentialRecordFromJSON('json2.txt');
  end;
end;