WebAuthn Authentication | Response

브라우저(클라이언트)가 사용자의 사용자 이름(또는 유사한 식별자)과 함께 서버에 요청을 보내면, 서버는 클라이언트가 브라우저의 navigator.credentials.get() API를 통해 인증 프로세스를 시작하는 데 사용할 인증 옵션으로 응답합니다.

 

이 응답은 사용자의 인증자(예: 보안 키, 생체 인식 장치)를 사용하여 WebAuthn 인증 assertion을 생성하는 데 브라우저가 필요로 하는 매개변수와 제약 조건을 제공합니다.

 

JSON 응답 예제:

 

{
"challenge": "Z3lVbWV5YXBpbmdvZG90IQ",
"timeout": 60000,
"rpId": "example.com",
"allowCredentials": [
{
"type": "public-key",
"id": "dXNlckNyZWRJZA",
"transports": ["usb", "nfc", "ble"]
}
],
"userVerification": "preferred"
}

 

아래에서 필드에 대한 설명을 확인하십시오:

 

• challenge: 재생 공격을 방지하기 위한 암호화 챌린지(무작위로 생성됨)입니다. 요청마다 고유해야 합니다.
• timeout: 선택적. 작업을 취소하기 전에 브라우저가 대기해야 하는 시간(ms)입니다.
• rpId: Relying Party Identifier — 일반적으로 도메인 이름입니다.
• allowCredentials: 사용자가 이전에 등록한 허용 가능한 자격 증명(자격 증명 ID)의 목록입니다.
• userVerification: 사용자를 검증하는 방법을 브라우저에 알립니다: "required", "preferred", "discouraged".
• extensions (선택 사항): 인증자에게 요청된 추가 기능 또는 데이터입니다.

 

 

응답이 클라이언트로 전송되기 전에 OnWebAuthnAuthenticationOptionsResponse 이벤트가 호출되어, 응답을 사용자 정의할 수 있게 합니다.