SecurePaymentConfirmationRequest

Das SecurePaymentConfirmationRequest-Wörterbuch beschreibt Eingaben für die Payment Request API bei der Authentifizierung eines Nutzers während einer E-Commerce-Transaktion unter Verwendung von SPC mit Payment Request API.

Eine Instanz dieses Wörterbuchs muss dem PaymentRequest()-Konstruktor als Wert des data-Feldes übergeben werden, das einem supportedMethods-Wert von "secure-payment-confirmation" entspricht.

Instanz-Eigenschaften

challenge

Ein ArrayBuffer, TypedArray oder DataView, bereitgestellt vom Server der vertrauenden Partei und verwendet als kryptographische Herausforderung. Dieser Wert wird vom Authentifikator signiert und die Signatur wird als Teil des AuthenticatorAttestationResponse.attestationObject zurückgesendet. Dies hilft, Replay-Angriffe zu verhindern.

credentialIds

Eine Liste von ArrayBuffer, TypedArray oder DataView. Diese Credential-IDs repräsentieren Web-Authentifizierungs-Anmeldeinformationen, die bei der vertrauenden Partei registriert wurden, um sich mit dem zugehörigen instrument bei einer Zahlung zu authentifizieren.

extensions Optional

Alle WebAuthn-Erweiterungen, die für die übergebenen Anmeldeinformationen verwendet werden sollen. Der Anrufer muss die payment-Erweiterung nicht angeben; diese wird automatisch hinzugefügt.

instrument

Die Beschreibung des Instrumentnamens und Symbols, das während der Registrierung angezeigt werden soll und das zusammen mit den Transaktionsdetails signiert werden soll. Dies ist ein Objekt mit folgenden Eigenschaften:

displayName

Ein String, der den Namen des Zahlungsinstruments enthält, der dem Benutzer angezeigt wird.

icon

Ein String, der die URL des Symbols des Zahlungsinstruments enthält.

iconMustBeShown Optional

Ein Boolescher Wert, der angibt, ob das Symbol erfolgreich abgerufen und angezeigt werden muss, damit die Anfrage erfolgreich ist. Standardmäßig true.

locale Optional

Eine optionale Liste gut formulierter RFC 5646: Tags für die Identifizierung von Sprachen (auch bekannt als BCP 47) Sprach-Tags, in absteigender Reihenfolge der Priorität, die die lokalen Präferenzen der Webseite identifizieren. Das heißt, dies repräsentiert eine Sprachprioritätsliste RFC 4647: Abgleich von Sprach-Tags, die der User-Agent zur Durchführung der Sprachverhandlung und lokalisierungsabhängigen Formatierung mit dem Aufrufer verwenden kann.

Hinweis: Das Gebietsschema unterscheidet sich von Sprach- oder Richtungsmetadaten, die mit bestimmten Eingabemitgliedern verbunden sind, da es das vom Anrufer angeforderte lokalisierte Erlebnis repräsentiert und nicht die Behauptung über einen bestimmten Zeichenfolgewert. Weitere Diskussionen finden Sie unter SPC Internationalisierungsüberlegungen.

payeeName Optional

Ein String, der als Anzeigename des Zahlungsempfängers dient, für den dieser SPC-Aufruf erfolgt (z. B. der Händler). Optional, kann zusammen mit oder anstelle von payeeOrigin angegeben werden.

payeeOrigin Optional

Ein String, der den Ursprung des Zahlungsempfängers darstellt, für den dieser SPC-Aufruf erfolgt (z. B. der Händler). Optional, kann zusammen mit oder anstelle von payeeName angegeben werden.

rpId

Ein String, der den Bezeichner der vertrauenden Partei spezifiziert (z. B. "login.example.org").

showOptOut Optional

Ein Boolescher Wert, der angibt, ob dem Nutzer während des Transaktionsdialogs die Möglichkeit gegeben werden soll, sich abzumelden. Standardmäßig false.

timeout Optional

Die Anzahl der Millisekunden, bevor die Aufforderung zur Signierung der Transaktionsdetails abläuft. Maximal 1 Stunde.

Spezifikationen

Specification
Secure Payment Confirmation
# sctn-securepaymentconfirmationrequest-dictionary