WebAuthn Authentication | Response

ブラウザ（クライアント）がユーザー名（または類似の識別子）をサーバーに送信すると、サーバーはクライアントがブラウザの navigator.credentials.get() API を通じて認証プロセスを開始するために使用する認証オプションを返します。

 

このレスポンスは、ユーザーの認証器 (セキュリティキー、生体認証デバイスなど) を使用して WebAuthn 認証アサーションを生成するためにブラウザが必要とするパラメータと制約を提供します。

 

JSON レスポンスの例:

 

{
"challenge": "Z3lVbWV5YXBpbmdvZG90IQ",
"timeout": 60000,
"rpId": "example.com",
"allowCredentials": [
{
"type": "public-key",
"id": "dXNlckNyZWRJZA",
"transports": ["usb", "nfc", "ble"]
}
],
"userVerification": "preferred"
}

 

フィールドの説明を以下に示します:

 

• challenge: リプレイ攻撃を防ぐための暗号化チャレンジ（ランダムに生成）。リクエストごとに一意である必要があります。
• timeout: オプション。ブラウザが操作をキャンセルする前に待機する時間（ミリ秒単位）。
• rpId: リライングパーティ識別子。通常はドメイン名です。
• allowCredentials： ユーザーが以前に登録した許容可能な資格情報（資格情報 ID）のリスト。
• userVerification: ブラウザにユーザーの確認方法を通知します: "required"、"preferred"、または "discouraged"。
• extensions（オプション）： 認証器から要求する追加の機能またはデータ。

 

 

レスポンスがクライアントに送信される前に OnWebAuthnAuthenticationOptionsResponse イベントが呼び出され、レスポンスをカスタマイズできます。