问题描述
我想问一个关于 id 和 rawId 的问题。
在实现 webauthn 时,在身份验证器证明响应中,我看到我们同时拥有 id 和 rawId 。阅读规范 (https://www.w3.org/TR/webauthn-1/#dom-publickeycredential-rawid) ,id 是 base64url(rawId)
{
"type": "public-key","id": "AV1--2gCLXLF9_5bGWDwZn6FP_OqAWfKY74mckatWMgN65o5OW8q2k9XVbYl8kAqPtpEoBlM0opKEjwDqYRBDIYbAl058O8ZQWS-r0M0L-9ikcu3tKuMxfFnRZ9gU6tnDH6QqzYwUg","rawId": "AV1--2gCLXLF9_5bGWDwZn6FP_OqAWfKY74mckatWMgN65o5OW8q2k9XVbYl8kAqPtpEoBlM0opKEjwDqYRBDIYbAl058O8ZQWS-r0M0L-9ikcu3tKuMxfFnRZ9gU6tnDH6QqzYwUg","response": {
...
}
...
}
这是我的问题:
- 为什么我们需要
id - 为什么在上面的示例中,我的
id与rawId完全一样?- 总是一样的吗?如果是这样,我们可以在响应中去掉
id吗?
- 总是一样的吗?如果是这样,我们可以在响应中去掉
- 如果我将公钥
id保存到数据库中(稍后使用该公钥id来创建allowCredentials列表),我应该遵循以下哪个?
解决方法
在这种情况下,出于序列化目的,包含 rawId 的 ArrayBuffer 可能已转换为 base64,因此它们在您的示例中看起来相同。
至于使用哪个,我认为只要值在需要时以正确的编码或结构呈现即可。
我使用的库提供并需要一个 byte[],但我将它作为 base64 存储在数据库中。然后在序列化以将值发送到客户端时再次转换为 base64,然后在传递给 navigator.credentials.get() 之前在客户端转换回 ArrayBuffer。
至于为什么会这样,我怀疑有一个用例,从 base64 字符串转换 id 是不可取的,因此 PublicKeyCredential 类型添加了它自己的 [[identifier]] 槽的 ArrayBuffer 表示,但这只是我的猜想。