목표는 브라우저가 제공한 서명된 assertion을 유효성 검사하는 것으로, 이는 사용자가 원래 등록된 개인 키를 소유하고 있음을 증명합니다. 이것이 사용자를 안전하게 로그인시키는 방법입니다. 사용자가 인증자(예: 지문, 보안 키)와 상호작용한 후, 브라우저는 인증 결과와 함께 서버로 POST 요청을 다시 보냅니다. 아래에서 json 예제를 확인하십시오:
{
"id": "credential-id",
"rawId": "base64url-encoded-credential-id",
"type": "public-key",
"response": {
"clientDataJSON": "base64url",
"authenticatorData": "base64url",
"signature": "base64url",
"userHandle": "optional"
}
}
서버가 구성된 엔드포인트(예: /sgcWebAuthn/Authentication/Verify)에서 이 요청을 받으면 다음 단계를 검증해야 합니다.
모든 검증이 올바르면, 인증이 성공하고 OnWebAuthnAuthenticationSuccessful 이벤트가 호출됩니다.
검사 중 하나라도 실패하면 오류 이유와 함께 OnWebAuthnAuthenticationError 이벤트가 호출됩니다.