Wanneer een gebruiker probeert in te loggen, stuurt de browser een verzoek naar de server voor de authenticatieopties (ook wel "assertion options" genoemd).
{
"username": "alice@example.com"
}
Dit verzoek stelt de server in staat om:
Wanneer de WebAuthn Server Component dit verzoek ontvangt — doorgaans via een HTTPS POST-verzoek van de browser naar een servereindpunt (bijv. /sgcWebAuthn/Authentication/Options) — wordt de gebeurtenis OnWebAuthnAuthenticationOptionsRequest aangeroepen, zodat u de inloggegevens van de gebruikersnaam kunt toevoegen (indien aanwezig).
procedure OnWebAuthnAuthenticationOptionsRequest(
Sender: TObject; const aRequest:
TsgcWebAuthn_AuthenticationOptions_Request; var CredentialRecords:
TsgcWebAuthn_CredentialRecords; var Accept: Boolean);
begin
if UserExistsInDB(aRequest.Username) then
begin
While not EOF do
begin
CredentialRecords.AddCredentialRecordFromJSON(RecordFromDB);
Next;
end;
end;
end;