WebAuthn 注册 | 响应

服务器响应客户端的注册选项请求（例如 POST /sgcWebAuthn/Registration/Options），返回如下所示的 JSON 载荷（二进制字段经过 base64url 编码）：

 

{
"publicKey": {
"rp": {
"name": "esegece software",
"id": "esegece.com"
},
"user": {
"id": "c3ViamVjdC1pZA", // base64url-encoded ArrayBuffer (user handle)
"name": "webauthn@esegece.com",
"displayName": "Delphi Developer"
},
"challenge": "Xz8x2K6nY3gZ...", // base64url-encoded challenge
"pubKeyCredParams": [
{ "type": "public-key", "alg": -7 }, // ES256
{ "type": "public-key", "alg": -257 } // RS256
],
"timeout": 60000,
"attestation": "none",
"authenticatorSelection": {
"authenticatorAttachment": "platform",
"userVerification": "preferred",
"residentKey": "discouraged"
}
}
}

 

 

以下是字段说明：

 

• rp：依赖方信息：
  • name：友好显示名称（例如"Example Inc."）。
  • id：依赖方 ID（必须与站点来源匹配或为可注册后缀）。
• user：标识用户账户的信息：
  • id：唯一、稳定的字节数组（例如用户 UUID）。
  • name：唯一用户标识符（用户名或邮箱）。
  • displayName：面向用户的显示名称。
• challenge：密码学随机 nonce（16–64 字节），以 base64url 编码。
• pubKeyCredParams：依赖方愿意接受的算法：
  • 常见：-7 (ES256)、-257 (RS256)
• timeout：创建操作的可选超时时间（毫秒）。
• attestation："none"、"indirect"、"direct" 之一。
• authenticatorSelection：
  • authenticatorAttachment："platform"（内置）或 "cross-platform"（例如 YubiKey）。
  • userVerification："required"、"preferred" 或 "discouraged"。
  • residentKey："required"、"preferred" 或 "discouraged"。

 

在响应发送给客户端之前，将调用事件 OnWebAuthnRegistrationOptionsResponse，允许您自定义响应。

 

procedure OnWebAuthnRegistrationOptionsResponse(Sender: TObject; const aRequest: TsgcWebAuthn_RegistrationOptions_Request; const aResponse: TsgcWebAuthn_RegistrationOptions_Response);
begin
  if aRequest.Username = 'esegece.com' then
  begin
    aResponse.ExcludeCredentials.AddCredentialRecordFromJSON('json1.txt');
    aResponse.ExcludeCredentials.AddCredentialRecordFromJSON('json2.txt');
  end;
end;