WebAuthn Registration | Response

서버는 클라이언트의 등록 옵션 요청(예: POST /sgcWebAuthn/Registration/Options)에 다음과 같은 JSON 페이로드로 응답합니다(바이너리 필드를 base64url로 인코딩한 후):

 

{
"publicKey": {
"rp": {
"name": "esegece software",
"id": "esegece.com"
},
"user": {
"id": "c3ViamVjdC1pZA", // base64url-encoded ArrayBuffer (user handle)
"name": "webauthn@esegece.com",
"displayName": "Delphi Developer"
},
"challenge": "Xz8x2K6nY3gZ...", // base64url-encoded challenge
"pubKeyCredParams": [
{ "type": "public-key", "alg": -7 }, // ES256
{ "type": "public-key", "alg": -257 } // RS256
],
"timeout": 60000,
"attestation": "none",
"authenticatorSelection": {
"authenticatorAttachment": "platform",
"userVerification": "preferred",
"residentKey": "discouraged"
}
}
}

 

 

아래에서 필드에 대한 설명을 확인하십시오:

 

• rp: Relying Party 정보:
  • name: 친숙한 표시 이름(예: "Example Inc.").
  • id: Relying Party ID(사이트 origin과 일치하거나 등록 가능한 접미사여야 함).
• user: 사용자 계정을 식별하는 정보:
  • id: 고유하고 안정적인 바이트 배열(예: 사용자 UUID).
  • name: 고유한 사용자 식별자(사용자 이름 또는 이메일).
  • displayName: 사용자에게 표시되는 표시 이름.
• challenge: 암호학적으로 무작위인 nonce(16–64바이트)로, base64url로 인코딩됩니다.
• pubKeyCredParams: RP가 수락할 의향이 있는 알고리즘:
  • 일반: -7 (ES256), -257 (RS256)
• timeout: 생성 작업에 대한 선택적 시간 초과(밀리초)입니다.
• attestation: "none", "indirect", "direct" 중 하나입니다.
• authenticatorSelection:
  • authenticatorAttachment: "platform"(내장) 또는 "cross-platform"(예: YubiKey).
  • userVerification: "required", "preferred" 또는 "discouraged".
  • residentKey: "required", "preferred" 또는 "discouraged".

 

응답이 클라이언트로 전송되기 전에 OnWebAuthnRegistrationOptionsResponse 이벤트가 호출되어 응답을 사용자 정의할 수 있습니다.

 

procedure OnWebAuthnRegistrationOptionsResponse(Sender: TObject; const aRequest: TsgcWebAuthn_RegistrationOptions_Request; const aResponse: TsgcWebAuthn_RegistrationOptions_Response);
begin
  if aRequest.Username = 'esegece.com' then
  begin
    aResponse.ExcludeCredentials.AddCredentialRecordFromJSON('json1.txt');
    aResponse.ExcludeCredentials.AddCredentialRecordFromJSON('json2.txt');
  end;
end;