WebAuthn-verificatie | Respons

Zodra de browser (client) een verzoek naar de server stuurt met de gebruikersnaam (of een vergelijkbare identificatiecode), antwoordt de server met de authenticatieopties die de client zal gebruiken om het authenticatieproces te starten via de browser-API navigator.credentials.get().

 

Deze respons biedt de parameters en beperkingen die de browser nodig heeft om een WebAuthn-authenticatiebewering te genereren met de authenticator van de gebruiker (bijv. beveiligingssleutel, biometrisch apparaat).

 

Voorbeeld JSON-respons:

 

{
"challenge": "Z3lVbWV5YXBpbmdvZG90IQ",
"timeout": 60000,
"rpId": "example.com",
"allowCredentials": [
{
"type": "public-key",
"id": "dXNlckNyZWRJZA",
"transports": ["usb", "nfc", "ble"]
}
],
"userVerification": "preferred"
}

 

Hieronder vindt u een beschrijving van de velden:

 

• challenge: Een cryptografische challenge (willekeurig gegenereerd) om replay-aanvallen te voorkomen. Moet uniek zijn per verzoek.
• timeout: Optioneel. Hoe lang de browser moet wachten (in ms) voordat de bewerking wordt geannuleerd.
• rpId: Relying Party-identificator — gewoonlijk uw domeinnaam.
• allowCredentials: Een lijst met aanvaardbare referenties (referentie-ID's) die de gebruiker eerder heeft geregistreerd.
• userVerification: Informeert de browser hoe de gebruiker te verifiëren: "required", "preferred" of "discouraged".
• extensies (optioneel): Extra mogelijkheden of gegevens gevraagd van de authenticator.

 

 

Voordat het antwoord naar de client wordt gestuurd, wordt de gebeurtenis OnWebAuthnAuthenticationOptionsResponse aangeroepen, zodat u het antwoord kunt aanpassen.