Pour empêcher la création d'une nouvelle clé d'accès si elle existe déjà dans la même clé d'accès
utilisez la propriété facultative excludeCredentials de l'API WebAuthn
PublicKeyCredentialCreationOptions
dictionnaire.
La propriété excludeCredentials est un tableau de descripteurs de clés publiques.
qui existent déjà pour un utilisateur donné. Ces informations sont fournies par le
serveur de la partie de confiance
lorsqu'il veut empêcher la création de nouveaux identifiants pour un utilisateur existant sur
un seul authentificateur.
Le tableau excludeCredentials comporte les attributs suivants:
- type: chaîne décrivant le type d'identifiant de clé publique à utiliser
générées. La valeur par défaut est "
public-key". - id: un
ArrayBufferqui correspond à des identifiants de clé publique existants identifiant (PublicKeyCredential.rawId). Cet identifiant est généré pendant la création de l'instancePublicKeyCredential.
Le client renvoie une erreur si l'utilisateur tente de créer un
un nouvel identifiant sur un authentificateur de plate-forme contenant déjà l'un des
les identifiants répertoriés dans ce paramètre. Si l'authentificateur contient déjà un
identifiant de clé publique de ce type, l'authentificateur recueille le consentement de l'utilisateur
d'habitude, et affiche à l'utilisateur un indicateur de réussite sans qu'aucun nouvel identifiant ne soit créé. Une
L'exception InvalidStateError est levée, ce qui indique que l'utilisateur dispose déjà d'une
Un identifiant valide a été mis en correspondance avec excludeCredentials.
"excludeCredentials": [
{"id": "<id-1>", "type": "public-key"},
{"id": "<id-2>", "type": "public-key"}
]
Ce fichier JSON peut être utilisé pour empêcher les authentificateurs avec l'un des
d’identifiants d’être enregistrés
plusieurs fois. Chaque "<id-*>" doit
sera renseigné avec l'identifiant du jeu d'identification à exclure.
Consultez le W3C pour en savoir plus sur excludeCredentials.
recommandation