WebAuthn Authentication | Yanıt

Tarayıcı (istemci) sunucuya kullanıcının kullanıcı adıyla (veya benzer bir tanımlayıcıyla) bir istek gönderdiğinde, sunucu istemcinin tarayıcının navigator.credentials.get() API'si aracılığıyla kimlik doğrulama sürecini başlatmak için kullanacağı kimlik doğrulama seçenekleriyle yanıt verir.

 

Bu yanıt, tarayıcının kullanıcının kimlik doğrulayıcısını (örneğin, güvenlik anahtarı, biyometrik cihaz) kullanarak bir WebAuthn kimlik doğrulama iddiası (assertion) oluşturması için gereken parametreleri ve kısıtlamaları sağlar.

 

Örnek JSON Yanıtı:

 

{
"challenge": "Z3lVbWV5YXBpbmdvZG90IQ",
"timeout": 60000,
"rpId": "example.com",
"allowCredentials": [
{
"type": "public-key",
"id": "dXNlckNyZWRJZA",
"transports": ["usb", "nfc", "ble"]
}
],
"userVerification": "preferred"
}

 

Alanların açıklamasını aşağıda bulun:

 

• challenge: Yeniden oynatma saldırılarını önlemek için kriptografik bir challenge (rastgele oluşturulmuş). İstek başına benzersiz olmalıdır.
• timeout: İsteğe bağlı. Tarayıcının işlemi iptal etmeden önce ne kadar (ms cinsinden) bekleyeceği.
• rpId: Relying Party Identifier, genellikle alan adınız.
• allowCredentials: Kullanıcının daha önce kaydettiği kabul edilebilir kimlik bilgilerinin (kimlik bilgisi kimlikleri) bir listesi.
• userVerification: Tarayıcıya kullanıcının nasıl doğrulanacağını bildirir: "required", "preferred" veya "discouraged".
• extensions (isteğe bağlı): Authenticator'dan istenen ek yetenekler veya veriler.

 

 

Yanıt istemciye gönderilmeden önce, yanıtı özelleştirmenize olanak tanıyan OnWebAuthnAuthenticationOptionsResponse olayı çağrılır.