{"id":348387,"date":"2023-06-05T21:01:19","date_gmt":"2023-06-05T21:01:19","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=348387"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=348387","title":{"rendered":"<span>\u041f\u0440\u0438\u043c\u0435\u0440 \u0431\u0438\u043e\u043c\u0435\u0442\u0440\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0432 \u0432\u0435\u0431-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f\u0445<\/span>"},"content":{"rendered":"<div><\/div>\n<div id=\"post-content-body\">\n<div>\n<div class=\"article-formatted-body article-formatted-body article-formatted-body_version-2\">\n<p>\u0412 \u0434\u043e\u0432\u043e\u043b\u044c\u043d\u043e \u0434\u043b\u0438\u043d\u043d\u043e\u043c \u0438 \u0441\u043a\u0443\u0447\u043d\u043e\u043c \u043f\u043e\u0441\u0442\u0435 \u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043f\u0440\u0438\u043c\u0435\u0440 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0432 \u0432\u0435\u0431-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f\u0445 \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 \u0431\u0438\u043e\u043c\u0435\u0442\u0440\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u0441\u0440\u0435\u0434\u0441\u0442\u0432 (FaceID, \u043e\u0442\u043f\u0435\u0447\u0430\u0442\u043e\u043a \u043f\u0430\u043b\u044c\u0446\u0430), \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0445 \u0432 \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u044b\u0435 \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u044b. \u041a\u043e\u0434 \u043f\u0440\u043e\u0435\u043a\u0442\u0430 &#8212; <a href=\"https:\/\/github.com\/flancer64\/demo-webauthn-pubkey\" rel=\"noopener noreferrer nofollow\"><u>\u0442\u0443\u0442<\/u><\/a>, \u0440\u0430\u0431\u043e\u0447\u0435\u0435 \u0434\u0435\u043c\u043e &#8212; <a href=\"https:\/\/pk.auth.demo.teqfw.com\/\" rel=\"noopener noreferrer nofollow\"><u>\u0442\u0443\u0442<\/u><\/a>. \u041f\u0440\u0438\u043c\u0435\u0440 \u043d\u0430\u043f\u0438\u0441\u0430\u043d \u043d\u0430 \u0447\u0438\u0441\u0442\u043e\u043c JavaScript \u0438 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043e\u0442\u0434\u0435\u0431\u0430\u0436\u0435\u043d \u043a\u0430\u043a \u043d\u0430 \u0431\u044d\u043a\u0435 (nodejs), \u0442\u0430\u043a \u0438 \u0432 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0435.<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/4b6\/cb3\/eb8\/4b6cb3eb89207d8911857bfa76af1562.png\" alt=\"\u041a\u0414\u041f\u0412\" title=\"\u041a\u0414\u041f\u0412\" width=\"800\" height=\"963\"><\/p>\n<div><figcaption>\u041a\u0414\u041f\u0412<\/figcaption><\/div>\n<\/figure>\n<h2>\u041e\u0431\u0449\u0438\u0439 \u043e\u0431\u0437\u043e\u0440<\/h2>\n<p>\u0415\u0441\u043b\u0438 \u0441\u043e\u0432\u0441\u0435\u043c \u043f\u043e-\u043f\u0440\u043e\u0441\u0442\u043e\u043c\u0443, \u0442\u043e \u0432 \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u043e\u043c \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0435 \u0435\u0441\u0442\u044c \u0434\u0432\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b &#8212; \u0411\u0440\u0430\u0443\u0437\u0435\u0440 (\u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u043a\u0440\u0443\u0442\u0438\u0442\u0441\u044f \u0432\u0435\u0431 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435) \u0438 \u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440, \u043a\u0430\u043a \u0447\u0430\u0441\u0442\u044c \u041e\u0421 \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u043e\u0433\u043e \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0430 (Android \u0438\u043b\u0438 iPhone). \u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u0443\u043c\u0435\u0435\u0442 \u043e\u0431\u0449\u0430\u0442\u044c\u0441\u044f \u0441 \u043f\u0435\u0440\u0438\u0444\u0435\u0440\u0438\u0435\u0439 \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u043e\u0433\u043e \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0430 (\u043a\u0430\u043c\u0435\u0440\u0430 \u0438 \u0441\u043a\u0430\u043d\u0435\u0440 \u043e\u0442\u043f\u0435\u0447\u0430\u0442\u043a\u0430 \u043f\u0430\u043b\u044c\u0446\u0430), \u0430 \u0411\u0440\u0430\u0443\u0437\u0435\u0440 \u0443\u043c\u0435\u0435\u0442 \u043e\u0431\u0449\u0430\u0442\u044c\u0441\u044f \u0441 \u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u043e\u043c (\u0434\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043f\u0440\u0435\u0434\u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d <a href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/API\/Web_Authentication_API\" rel=\"noopener noreferrer nofollow\"><u>WebAuthn API<\/u><\/a>).<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/c50\/030\/427\/c500304271f61641e4d405c3d3e6b170.png\" alt=\"\u0411\u0440\u0430\u0443\u0437\u0435\u0440 \u0438 \u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\" title=\"\u0411\u0440\u0430\u0443\u0437\u0435\u0440 \u0438 \u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\" width=\"531\" height=\"288\"><\/p>\n<div><figcaption>\u0411\u0440\u0430\u0443\u0437\u0435\u0440 \u0438 \u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440<\/figcaption><\/div>\n<\/figure>\n<p>\u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u0442 \u0431\u0438\u043e\u043c\u0435\u0442\u0440\u0438\u0447\u0435\u0441\u043a\u0443\u044e \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e \u043d\u0430 \u0441\u0432\u043e\u0451\u043c \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u043e\u043c \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0435 (\u043f\u043e \u043e\u0442\u043f\u0435\u0447\u0430\u0442\u043a\u0443 \u043f\u0430\u043b\u044c\u0446\u0430 \u0438\u043b\u0438 \u0447\u0435\u0440\u0435\u0437 FaceID), \u0430 \u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442 \u043f\u0430\u0440\u044b \u043a\u043b\u044e\u0447\u0435\u0439 \u0434\u043b\u044f \u0430\u0441\u0438\u043c\u043c\u0435\u0442\u0440\u0438\u0447\u043d\u043e\u0433\u043e \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0437\u0430\u0442\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0434\u043b\u044f \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f.<\/p>\n<h2>\u0410\u0442\u0442\u0435\u0441\u0442\u0430\u0446\u0438\u044f \u0438 \u041f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u0435<\/h2>\n<p>\u041f\u0440\u043e\u0446\u0435\u0441\u0441 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0440\u0430\u0437\u0431\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u043d\u0430 \u0434\u0432\u0430 \u0448\u0430\u0433\u0430:<\/p>\n<ul>\n<li>\n<p><strong>\u0410\u0442\u0442\u0435\u0441\u0442\u0430\u0446\u0438\u044f (Attestation)<\/strong>: \u0431\u044d\u043a\u0435\u043d\u0434 \u0432\u0435\u0431-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0439 \u043a\u043b\u044e\u0447, \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0439 \u0432 \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u043e\u043c \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0435, \u0438 \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u0442 \u0435\u0433\u043e \u0432 \u0431\u0430\u0437\u0435 \u0434\u0430\u043d\u043d\u044b\u0445, \u043f\u0440\u0438\u0432\u044f\u0437\u044b\u0432\u0430\u044f \u043a \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e\u043c\u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e. \u0422\u0430\u043a \u043a\u0430\u043a \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u043c\u043e\u0436\u0435\u0442 \u0438\u043c\u0435\u0442\u044c \u0431\u043e\u043b\u044c\u0448\u0435 \u043e\u0434\u043d\u043e\u0433\u043e \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u043e\u0433\u043e \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0430, \u0442\u043e \u0438 \u043f\u0440\u0438\u0432\u044f\u0437\u043a\u0430 \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0430 (\u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430) \u043a \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e \u0438\u0434\u0451\u0442 \u0432 \u0441\u043e\u043e\u0442\u043d\u043e\u0448\u0435\u043d\u0438\u0438 \u201c\u043e\u0434\u0438\u043d \u043a\u043e \u043c\u043d\u043e\u0433\u0438\u043c\u201d (\u043e\u0434\u0438\u043d \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c &#8212; \u043c\u043d\u043e\u0433\u043e \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0445 \u043a\u043b\u044e\u0447\u0435\u0439).<\/p>\n<\/li>\n<li>\n<p><strong>\u041f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u0435 (Assertion)<\/strong>: \u0447\u0442\u043e\u0431\u044b \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u0431\u044d\u043a\u0435\u043d\u0434 \u0441\u043e\u0437\u0434\u0430\u0451\u0442 \u0432\u044b\u0437\u043e\u0432 (challenge, \u0441\u043b\u0443\u0447\u0430\u0439\u043d\u0443\u044e \u043f\u043e\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u044c \u0431\u0430\u0439\u0442\u043e\u0432) \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u0435\u0433\u043e \u043d\u0430 \u0444\u0440\u043e\u043d\u0442. \u0411\u0440\u0430\u0443\u0437\u0435\u0440 \u0444\u0440\u043e\u043d\u0442\u0430 \u043f\u0440\u043e\u0441\u0438\u0442 \u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u0442\u044c \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0439 \u0432\u044b\u0437\u043e\u0432 \u0441\u0435\u043a\u0440\u0435\u0442\u043d\u044b\u043c \u043a\u043b\u044e\u0447\u043e\u043c, \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u043f\u043e\u0434\u043f\u0438\u0441\u044c \u0431\u044d\u043a\u0443. \u0411\u044d\u043a \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442 \u043f\u043e\u0434\u043f\u0438\u0441\u044c \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430, \u0441\u043e\u0445\u0440\u0430\u043d\u0451\u043d\u043d\u043e\u0433\u043e \u0440\u0430\u043d\u0435\u0435, \u0438 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u0443\u0435\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f.<\/p>\n<\/li>\n<\/ul>\n<figure class=\"\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/65c\/807\/a8f\/65c807a8f6132743c89285c2d4816793.png\" alt=\"\u0410\u0442\u0442\u0435\u0441\u0442\u0430\u0446\u0438\u044f \u0438 \u041f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u0435\" title=\"\u0410\u0442\u0442\u0435\u0441\u0442\u0430\u0446\u0438\u044f \u0438 \u041f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u0435\" width=\"311\" height=\"91\"><\/p>\n<div><figcaption>\u0410\u0442\u0442\u0435\u0441\u0442\u0430\u0446\u0438\u044f \u0438 \u041f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u0435<\/figcaption><\/div>\n<\/figure>\n<h2>\u0412\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440<\/h2>\n<p>\u0411\u0440\u0430\u0443\u0437\u0435\u0440 Chrome \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u0439 \u0434\u043b\u044f \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0432\u0435\u0431-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439, \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c WebAuthn API. \u0412\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u043c\u043e\u0436\u043d\u043e \u0432 \u201c<em>DevTools \/ Customize and control DevTools (triple-dots) \/ More tools \/ WebAuth<\/em>\u201d:<\/p>\n<figure class=\"\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/92f\/365\/64f\/92f36564f62f2cbe8a8c37b0243adfdd.png\" alt=\"Enable WebAuth\" title=\"Enable WebAuth\" width=\"475\" height=\"765\"><\/p>\n<div><figcaption>Enable WebAuth<\/figcaption><\/div>\n<\/figure>\n<p>\u0412 \u0441\u043f\u0438\u0441\u043a\u0435 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b\u0445 \u043f\u0430\u043d\u0435\u043b\u0435\u0439 \u043f\u043e\u044f\u0432\u0438\u0442\u0441\u044f \u043f\u0430\u043d\u0435\u043b\u044c \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u0430. \u042f \u043f\u0435\u0440\u0435\u043c\u0435\u0441\u0442\u0438\u043b \u0443 \u0441\u0435\u0431\u044f \u044d\u0442\u0443 \u043f\u0430\u043d\u0435\u043b\u044c \u0432 \u043d\u0438\u0436\u043d\u044e\u044e \u0447\u0430\u0441\u0442\u044c, \u043d\u043e \u043f\u043e-\u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u043e\u043d\u0430 \u043f\u043e\u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0441\u0440\u0435\u0434\u0438 \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0445 \u043f\u0430\u043d\u0435\u043b\u0435\u0439 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b\u0445 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u043e\u0432. \u0427\u0442\u043e\u0431\u044b \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u0437\u0430\u0440\u0430\u0431\u043e\u0442\u0430\u043b, \u0435\u0433\u043e \u043f\u0440\u0435\u0434\u0432\u0430\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043d\u0443\u0436\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c, \u0432\u044b\u0431\u0440\u0430\u0432 \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0442\u0440\u0430\u043d\u0441\u043f\u043e\u0440\u0442\u0430 \u201cInternal\u201d (\u0441 \u0434\u0440\u0443\u0433\u0438\u043c\u0438 \u0442\u0438\u043f\u0430\u043c\u0438 \u044f \u043d\u0435 \u044d\u043a\u0441\u043f\u0435\u0440\u0438\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043b):<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/c98\/0b1\/a5c\/c980b1a5cb6d7223f570b0a23d501013.png\" alt=\"\u041f\u0430\u043d\u0435\u043b\u044c WebAuthn\" title=\"\u041f\u0430\u043d\u0435\u043b\u044c WebAuthn\" width=\"828\" height=\"815\"><\/p>\n<div><figcaption>\u041f\u0430\u043d\u0435\u043b\u044c WebAuthn<\/figcaption><\/div>\n<\/figure>\n<p>\u041f\u043e\u0441\u043b\u0435 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0430 \u043d\u0443\u0436\u043d\u043e \u043a\u0430\u0436\u0434\u044b\u0439 \u0440\u0430\u0437 \u0432\u043a\u043b\u044e\u0447\u0430\u0442\u044c \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 (<em>Enable virtual authenticator environment<\/em>). \u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0435 \u0440\u0430\u043d\u0435\u0435 \u0443\u0447\u0451\u0442\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 (credentials) \u0442\u0435\u0440\u044f\u044e\u0442\u0441\u044f.<\/p>\n<h2>\u0410\u0442\u0442\u0435\u0441\u0442\u0430\u0446\u0438\u044f<\/h2>\n<h3>\u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0432\u044b\u0437\u043e\u0432\u0430<\/h3>\n<p>\u0410\u0442\u0442\u0435\u0441\u0442\u0430\u0446\u0438\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043b\u0438\u0431\u043e \u043f\u0440\u0438 \u0435\u0433\u043e \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u0438 (\u0432 \u044d\u0442\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0431\u044d\u043a\u0435\u043d\u0434 \u0441\u043e\u0437\u0434\u0430\u0451\u0442 \u0443 \u0441\u0435\u0431\u044f \u043d\u043e\u0432\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f), \u043b\u0438\u0431\u043e \u043f\u0440\u0438 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0438 \u043d\u043e\u0432\u043e\u0433\u043e \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430 (\u0441\u043c\u0430\u0440\u0442\u0444\u043e\u043d\u0430) \u043a \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u0439 \u0443\u0447\u0451\u0442\u043a\u0435 (\u0431\u044d\u043a\u0435\u043d\u0434 \u043d\u0430\u0445\u043e\u0434\u0438\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043f\u043e \u0435\u0433\u043e \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u0443 &#8212; email\u2019\u0443, \u043b\u043e\u0433\u0438\u043d\u0443, \u2026).&nbsp;<\/p>\n<ul>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer64\/demo-webauthn-pubkey\/blob\/20230518\/src\/Front\/Ui\/Route\/Sign\/Up.mjs#L118\" rel=\"noopener noreferrer nofollow\"><u>Demo_Front_Ui_Route_Sign_Up<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer64\/demo-webauthn-pubkey\/blob\/20230518\/src\/Front\/Mod\/User.mjs#L46\" rel=\"noopener noreferrer nofollow\"><u>Demo_Front_Mod_User.register<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer64\/demo-webauthn-pubkey\/blob\/20230518\/src\/Back\/Web\/Api\/Sign\/Up.mjs#L63\" rel=\"noopener noreferrer nofollow\"><u>Demo_Back_Web_Api_Sign_Up<\/u><\/a><\/p>\n<\/li>\n<\/ul>\n<p>\u0412 \u043e\u0431\u043e\u0438\u0445 \u0441\u043b\u0443\u0447\u0430\u044f\u0445 \u0431\u044d\u043a\u0435\u043d\u0434 \u0434\u043e\u043b\u0436\u0435\u043d \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0443\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u044b\u0439 \u0432\u044b\u0437\u043e\u0432 (challenge), \u043f\u0440\u0438\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0439 \u043a \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0451\u043d\u043d\u043e\u043c\u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e, \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u0435\u0433\u043e \u043d\u0430 \u0444\u0440\u043e\u043d\u0442:<\/p>\n<ul>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer64\/demo-webauthn-pubkey\/blob\/20230518\/src\/Back\/Web\/Api\/Sign\/Up.mjs#L72\" rel=\"noopener noreferrer nofollow\"><u>Demo_Back_Web_Api_Sign_Up<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Back\/Mod\/PubKey.mjs#L122\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Back_Mod_PubKey.attestChallengeCreate<\/u><\/a><\/p>\n<\/li>\n<\/ul>\n<p>\u0422\u0438\u043f\u0438\u0447\u043d\u044b\u0439 \u0432\u044b\u0437\u043e\u0432 \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e \u0442\u0430\u043a:<\/p>\n<pre><code class=\"json\">{     \"challenge\": \"O-SjwzNHvaJrIMBILj7vaupmbSXqaSpzhBiMaiXtq-w\",     \"uuid\": \"user@email.com\" }<\/code><\/pre>\n<h3>\u041f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430<\/h3>\n<p>\u041f\u043e\u0441\u043b\u0435 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u0432\u044b\u0437\u043e\u0432\u0430 \u0441 \u0431\u044d\u043a\u0430 \u0444\u0440\u043e\u043d\u0442 \u0441\u043e\u0437\u0434\u0430\u0451\u0442 \u0437\u0430\u043f\u0440\u043e\u0441 \u043a \u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u0443 \u043d\u0430 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430:<\/p>\n<pre><code class=\"javascript\">\/** @type {PublicKeyCredential} *\/ const attestation = await navigator.credentials.create({publicKey});<\/code><\/pre>\n<p>\u0421\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u0434\u0430\u043d\u043d\u044b\u0445, \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0435\u043c\u044b\u0445 \u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u0443, \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e \u0442\u0430\u043a\u0430\u044f:<\/p>\n<pre><code class=\"json\">{   \"publicKey\": {     \"rp\": {       \"name\": \"WebAuthn Demo\"     },     \"user\": {       \"id\": {\/* binary data *\/},       \"name\": \"user@email.com\",       \"displayName\": \"user@email.com\"     },     \"challenge\": {\/* binary data *\/},     \"pubKeyCredParams\": [       {         \"type\": \"public-key\",         \"alg\": -7       }     ],     \"timeout\": 300000,     \"authenticatorSelection\": {       \"authenticatorAttachment\": \"platform\",       \"userVerification\": \"preferred\"     }   } }<\/code><\/pre>\n<p>\u0412 \u043e\u043f\u0446\u0438\u044f\u0445 \u0443\u043a\u0430\u0437\u0430\u043d \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c ECDSA (SHA-256), \u0435\u0433\u043e <a href=\"https:\/\/www.iana.org\/assignments\/cose\/cose.xhtml\" rel=\"noopener noreferrer nofollow\"><u>\u043a\u043e\u0434<\/u><\/a> &#8212; \u201c-7\u201d.<\/p>\n<ul>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer64\/demo-webauthn-pubkey\/blob\/20230518\/src\/Front\/Ui\/Route\/Sign\/Up.mjs#L123\" rel=\"noopener noreferrer nofollow\"><u>Demo_Front_Ui_Route_Sign_Up<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Front\/Mod\/PubKey.mjs#L126\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Front_Mod_PubKey.composeOptPkCreate<\/u><\/a><\/p>\n<\/li>\n<\/ul>\n<p>\u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u0443\u0435\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043b\u044e\u0431\u044b\u043c \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b\u043c \u0441\u043f\u043e\u0441\u043e\u0431\u043e\u043c (\u043f\u043e \u043e\u0442\u043f\u0435\u0447\u0430\u0442\u043a\u0443 \u043f\u0430\u043b\u044c\u0446\u0430, \u0447\u0435\u0440\u0435\u0437 FaceID, \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 \u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430, \u2026) \u0438 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u0432 \u0431\u0440\u0430\u0443\u0437\u0435\u0440 (\u0444\u0440\u043e\u043d\u0442\u0443) \u0443\u0447\u0451\u0442\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u0432\u043a\u043b\u044e\u0447\u0430\u044e\u0449\u0438\u0435 \u0435\u0433\u043e \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0439 \u043a\u043b\u044e\u0447 (AttestationObject):<\/p>\n<figure class=\"\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/d03\/fe7\/b15\/d03fe7b15ca3ddbbf943fa02efcf9819.png\" alt=\"AttestationObject\" title=\"AttestationObject\" width=\"481\" height=\"197\"><\/p>\n<div><figcaption>AttestationObject<\/figcaption><\/div>\n<\/figure>\n<h3>\u0421\u043e\u0445\u0440\u0430\u043d\u0435\u043d\u0438\u0435 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430 \u043d\u0430 \u0431\u044d\u043a\u0435<\/h3>\n<p>\u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u043e\u043f\u0435\u0440\u0438\u0440\u0443\u0435\u0442 \u0431\u0438\u043d\u0430\u0440\u043d\u044b\u043c\u0438 \u0434\u0430\u043d\u043d\u044b\u043c\u0438. \u0414\u043b\u044f \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438 \u0438\u0445 \u043d\u0430 \u0431\u044d\u043a \u043d\u0443\u0436\u043d\u043e \u0437\u0430\u043a\u043e\u0434\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0431\u0438\u043d\u0430\u0440\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0432 \u043a\u0430\u043a\u043e\u043c-\u043b\u0438\u0431\u043e \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u043e\u043c \u0444\u043e\u0440\u043c\u0430\u0442\u0435, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 Base64UrlEncoded:<\/p>\n<pre><code class=\"json\">{   \"cred\": {     \"attestationId\": \"DDn8LhxnQB8g7qNKngMy-noDzSDIOyUMGg2soOeS6XA\",     \"attestationObj\": \"o2NmbXRkbm9uZWdhdHRTdG10oGhhdXRoRGF0YVikf6szqCHzhqRvtjZCcGybmpvrF7EKK4PpOd3KgOFc2VJFAAAAAQECAwQFBgcIAQIDBAUGBwgAIAw5_C4cZ0AfIO6jSp4DMvp6A80gyDslDBoNrKDnkulwpQECAyYgASFYIJ3Q9MQ0iOYg2HXVc6jO1wrIrmqhyOWAIu7G-QmMf9K0IlggF2qdOPRGQOPFyYOchDy-f2uqalA_NtSsk5Rqs85pN0U\",     \"clientData\": \"eyJ0eXBlIjoid2ViYXV0aG4uY3JlYXRlIiwiY2hhbGxlbmdlIjoiTFBJYlcyODdBZlVTeWRfNVlWUVJ4QjdSY1htVWY5Ym10NXBsNVZHbnllcyIsIm9yaWdpbiI6Imh0dHBzOi8vcGsuYXV0aC5kZW1vLnRlcWZ3LmNvbSIsImNyb3NzT3JpZ2luIjpmYWxzZX0\"   } }<\/code><\/pre>\n<ul>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer64\/demo-webauthn-pubkey\/blob\/20230518\/src\/Front\/Ui\/Route\/Sign\/Up.mjs#L136\" rel=\"noopener noreferrer nofollow\"><u>Demo_Front_Ui_Route_Sign_Up<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Front\/Mod\/PubKey.mjs#L89\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Front_Mod_PubKey.attest<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Back\/Web\/Api\/Attest.mjs#L61\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Back_Web_Api_Attest<\/u><\/a><\/p>\n<\/li>\n<\/ul>\n<p>\u0421\u0430\u043c\u043e\u0435 \u0441\u043b\u043e\u0436\u043d\u043e\u0435 &#8212; \u044d\u0442\u043e \u0438\u0437\u0432\u043b\u0435\u0447\u044c \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0439 \u043a\u043b\u044e\u0447 \u0438\u0437 \u0430\u0442\u0442\u0435\u0441\u0442\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u0438 \u0441\u043e\u0445\u0440\u0430\u043d\u0438\u0442\u044c \u0435\u0433\u043e \u0432 \u0431\u0430\u0437\u0435. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b \u0434\u0432\u0435 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0438:<\/p>\n<ul>\n<li>\n<p><a href=\"https:\/\/www.npmjs.com\/package\/cbor\" rel=\"noopener noreferrer nofollow\"><u>cbor<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/www.npmjs.com\/package\/parse-cosekey\" rel=\"noopener noreferrer nofollow\"><u>parse-cosekey<\/u><\/a><\/p>\n<\/li>\n<\/ul>\n<p>\u042f \u0438\u0437\u0432\u043b\u0435\u043a\u0430\u043b \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0439 \u043a\u043b\u044e\u0447 \u0432 JWK (JSON Web Key) \u0444\u043e\u0440\u043c\u0430\u0442\u0435 \u0438 \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u043b \u0435\u0433\u043e \u0432 \u0411\u0414 \u0432 \u0432\u0438\u0434\u0435 \u0442\u0435\u043a\u0441\u0442\u0430:<\/p>\n<pre><code class=\"json\">{   \"kty\": \"EC\",   \"alg\": \"ES256\",   \"crv\": \"P-256\",   \"x\": \"1rSQKqnG0I3uSLaUPsCqEzdHAqDWYWajw3UrPiy4BuI\",   \"y\": \"KhXxXe5uJPlSSlYBADbA-rt38_FtyuVK0Jv3wTzgBlk\" }<\/code><\/pre>\n<p>\u041f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0439 \u043a\u043b\u044e\u0447 \u043f\u0440\u0438\u0432\u044f\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043a \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u0443 \u0430\u0442\u0442\u0435\u0441\u0442\u0430\u0442\u0430 (<em>DDn\u20266XA<\/em>), \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u0442\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043f\u0440\u0438 \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u0438 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 (assertion).<\/p>\n<ul>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Back\/Web\/Api\/Attest.mjs#L65\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Back_Web_Api_Attest<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Back\/Util\/WebAuthn.mjs#L49\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Back_Util_WebAuthn.decodeAttestationObj<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Back\/Util\/WebAuthn.mjs#L61\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Back_Util_WebAuthn.decodeAuthData<\/u><\/a><\/p>\n<\/li>\n<\/ul>\n<h2>\u041f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u0435<\/h2>\n<p>\u041f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0439 \u043a\u043b\u044e\u0447 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u0430\u0442\u0442\u0435\u0441\u0442\u0430\u0442\u0430 \u0441\u043e\u0445\u0440\u0430\u043d\u0435\u043d\u044b \u043d\u0430 \u0431\u044d\u043a\u0435 \u0438 \u043f\u0440\u0438\u0432\u044f\u0437\u0430\u043d\u044b \u043a \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u044c \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u0435 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 (assertion).<\/p>\n<h3>\u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0432\u044b\u0437\u043e\u0432\u0430<\/h3>\n<p>\u0427\u0442\u043e\u0431\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0441 \u0431\u044d\u043a\u0430 \u0432\u044b\u0437\u043e\u0432 (challenge) \u0444\u0440\u043e\u043d\u0442 \u0434\u043e\u043b\u0436\u0435\u043d \u043a\u0430\u043a\u0438\u043c-\u0442\u043e \u043e\u0431\u0440\u0430\u0437\u043e\u043c \u0441\u043e\u043e\u0431\u0449\u0438\u0442\u044c \u0431\u044d\u043a\u0443 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u0430\u0442\u0442\u0435\u0441\u0442\u0430\u0442\u0430, \u0441 \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u0430\u0441\u0441\u043e\u0446\u0438\u0438\u0440\u043e\u0432\u0430\u043d \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0439 \u043a\u043b\u044e\u0447 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f (\u0432 \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u044f \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u044e \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u0432 localStorage):<\/p>\n<pre><code class=\"json\">{\"attestationId\": \"DDn8LhxnQB8g7qNKngMy-noDzSDIOyUMGg2soOeS6XA\"}<\/code><\/pre>\n<ul>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer64\/demo-webauthn-pubkey\/blob\/20230518\/src\/Front\/Ui\/Route\/Sign\/In.mjs#L112\" rel=\"noopener noreferrer nofollow\"><u>Demo_Front_Ui_Route_Sign_In<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Front\/Mod\/PubKey.mjs#L69\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Front_Mod_PubKey.assertChallenge<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Back\/Web\/Api\/Assert\/Challenge.mjs#L36\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Back_Web_Api_Assert_Challenge<\/u><\/a><\/p>\n<\/li>\n<\/ul>\n<p>\u0411\u044d\u043a \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442 \u0432\u044b\u0437\u043e\u0432 \u0438 \u0441\u0432\u044f\u0437\u044b\u0432\u0430\u0435\u0442 \u0435\u0433\u043e \u0441 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u043c \u043a\u043b\u044e\u0447\u043e\u043c, \u043f\u0440\u0438\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u043c \u043a \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u0443 \u0430\u0442\u0442\u0435\u0441\u0442\u0430\u0442\u0430, \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u0432\u044b\u0437\u043e\u0432 \u0444\u0440\u043e\u043d\u0442\u0443.<\/p>\n<pre><code class=\"json\">{   \"attestationId\": \"DDn8LhxnQB8g7qNKngMy-noDzSDIOyUMGg2soOeS6XA\",   \"challenge\": \"K5YhDdqmaBUVHfJFAi50EcmcLW2n08mLcvxMlsDVEGI\" }<\/code><\/pre>\n<ul>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Back\/Web\/Api\/Assert\/Challenge.mjs#L42\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Back_Web_Api_Assert_Challenge<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Back\/Mod\/PubKey.mjs#L122\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Back_Mod_PubKey.assertChallengeCreate<\/u><\/a><\/p>\n<\/li>\n<\/ul>\n<h3>\u0413\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u044f \u043f\u043e\u0434\u043f\u0438\u0441\u0438<\/h3>\n<p>\u0424\u0440\u043e\u043d\u0442 \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u0442 \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u044e \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u0443 \u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u0430, \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u044f \u0432 \u043e\u043f\u0446\u0438\u044f\u0445, \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u0430\u0442\u0442\u0435\u0441\u0442\u0430\u0442\u0430:<\/p>\n<pre><code class=\"javascript\">\/** @type {PublicKeyCredential} *\/ const assertion = await navigator.credentials.get({publicKey});<\/code><\/pre>\n<p>\u0422\u0438\u043f\u043e\u0432\u0430\u044f \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u043e\u043f\u0446\u0438\u0439:<\/p>\n<pre><code class=\"json\">{   \"publicKey\": {     \"challenge\": {\/* binary *\/},     \"allowCredentials\": [       {         \"id\": {\/* binary *\/},         \"type\": \"public-key\",         \"transports\": [           \"internal\"         ]       }     ]   } }<\/code><\/pre>\n<ul>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer64\/demo-webauthn-pubkey\/blob\/20230518\/src\/Front\/Ui\/Route\/Sign\/In.mjs#L114\" rel=\"noopener noreferrer nofollow\"><u>Demo_Front_Ui_Route_Sign_In<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Front\/Mod\/PubKey.mjs#L167\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Front_Mod_PubKey.composeOptPkGet<\/u><\/a><\/p>\n<\/li>\n<\/ul>\n<p>\u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f (\u043f\u043e \u043e\u0442\u043f\u0435\u0447\u0430\u0442\u043a\u0443, FaceID \u0438 \u0442.\u043f.), \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 \u0437\u0430\u043a\u0440\u044b\u0442\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430 \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442 \u0446\u0438\u0444\u0440\u043e\u0432\u0443\u044e \u043f\u043e\u0434\u043f\u0438\u0441\u044c \u0438 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u0435\u0451 \u0432 \u0431\u0440\u0430\u0443\u0437\u0435\u0440 \u0432 \u0432\u0438\u0434\u0435 \u0431\u0438\u043d\u0430\u0440\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445:<\/p>\n<figure class=\"\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/0db\/7ff\/990\/0db7ff99006c92a1c1add5a2c6235065.png\" alt=\"AssertionObject\" title=\"AssertionObject\" width=\"480\" height=\"234\"><\/p>\n<div><figcaption>AssertionObject<\/figcaption><\/div>\n<\/figure>\n<p>\u041f\u0440\u043e\u0448\u0443 \u043e\u0431\u0440\u0430\u0442\u0438\u0442\u044c \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435, \u0447\u0442\u043e \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u044f (assertion.id) \u0441\u043e\u0432\u043f\u0430\u0434\u0430\u0435\u0442 \u0441 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u043e\u043c \u0430\u0442\u0442\u0435\u0441\u0442\u0430\u0442\u0430 (attestation.id) &#8212; &#171;<em>DDn8LhxnQB8g7qNKngMy-noDzSDIOyUMGg2soOeS6XA&#187;<\/em>.<\/p>\n<h3>\u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u043f\u043e\u0434\u043f\u0438\u0441\u0438<\/h3>\n<p>\u0411\u0438\u043d\u0430\u0440\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u044f \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043a\u043e\u0434\u0438\u0440\u0443\u044e\u0442\u0441\u044f \u0432 \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u044b\u0439 \u0444\u043e\u0440\u043c\u0430\u0442 \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u043d\u0430 \u0431\u044d\u043a:<\/p>\n<pre><code class=\"json\">{     \"authenticatorData\": \"f6szqCHzhqRvtjZCcGybmpvrF7EKK4PpOd3KgOFc2VIFAAAAAg\",     \"clientData\": \"eyJ0eXBlIjoid2ViYXV0aG4uZ2V0IiwiY2hhbGxlbmdlIjoiSXNpTGNpMlZaR1FHVE1KVlZVZTlONFI3WWt3bFd2WDFwZ1FaZDFaOTZoWSIsIm9yaWdpbiI6Imh0dHBzOi8vcGsuYXV0aC5kZW1vLnRlcWZ3LmNvbSIsImNyb3NzT3JpZ2luIjpmYWxzZX0\",     \"signature\": \"MEQCIBJjnmwRNzbE66R_CAdFiu2yklp4-Sindxxjxt8BUdL4AiB-0Mf7hd4t5jCk3ZDjAbcw-1DhLQQ0KHhhC0PSQaJQsA\"   }<\/code><\/pre>\n<ul>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer64\/demo-webauthn-pubkey\/blob\/20230518\/src\/Front\/Ui\/Route\/Sign\/In.mjs#L122\" rel=\"noopener noreferrer nofollow\"><u>Demo_Front_Ui_Route_Sign_In<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Front\/Mod\/PubKey.mjs#L193\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Front_Mod_PubKey.validate<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Back\/Web\/Api\/Assert\/Validate.mjs#L40\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Back_Web_Api_Assert_Validate<\/u><\/a><\/p>\n<\/li>\n<\/ul>\n<p>\u041d\u0430 \u0431\u044d\u043a\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u0440\u0435\u043e\u0431\u0440\u0430\u0437\u043e\u0432\u044b\u0432\u0430\u044e\u0442\u0441\u044f \u043e\u0431\u0440\u0430\u0442\u043d\u043e \u0432 \u0431\u0438\u043d\u0430\u0440\u043d\u044b\u0439 \u0444\u043e\u0440\u043c\u0430\u0442, \u0438\u0437 \u043d\u0438\u0445 \u0438\u0437\u0432\u043b\u0435\u043a\u0430\u044e\u0442\u0441\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0438\u0435 \u0434\u0430\u043d\u043d\u044b\u0435, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0435 \u0432\u044b\u0437\u043e\u0432:<\/p>\n<pre><code class=\"json\">{   \"type\": \"webauthn.get\",   \"challenge\": \"R92jR_9v-33od9Yiea0RBWABjICbLjeQ1CXVBRo7X7M\",   \"origin\": \"https:\/\/pk.auth.demo.teqfw.com\" }<\/code><\/pre>\n<p>\u0427\u0435\u0440\u0435\u0437 \u0432\u044b\u0437\u043e\u0432 \u0432 \u0431\u0430\u0437\u0435 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0439 \u043a\u043b\u044e\u0447 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442\u0441\u044f \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u0430\u044f \u043f\u043e\u0434\u043f\u0438\u0441\u044c.<\/p>\n<ul>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Back\/Web\/Api\/Assert\/Validate.mjs#L48\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Back_Web_Api_Assert_Validate<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Back\/Mod\/PubKey.mjs#L76\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Back_Mod_PubKey.assertValidate<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Back\/Util\/WebAuthn.mjs#L96\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Back_Util_WebAuthn.decodeClientDataJSON<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Back\/Util\/WebAuthn.mjs#L23\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Back_Util_WebAuthn.asn1toRaw<\/u><\/a><\/p>\n<\/li>\n<\/ul>\n<h2>\u0420\u0435\u0437\u044e\u043c\u0435<\/h2>\n<p>\u0411\u0438\u043e\u043c\u0435\u0442\u0440\u0438\u0447\u0435\u0441\u043a\u0430\u044f \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f \u043d\u0435 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0437\u0430\u043c\u0435\u043d\u043e\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043f\u043e \u043f\u0430\u0440\u043e\u043b\u044e, \u043d\u043e \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0445\u043e\u0440\u043e\u0448\u0438\u043c \u0434\u043e\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435\u043c \u043a \u043f\u0430\u0440\u043e\u043b\u044c\u043d\u043e\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0432 \u0441\u0438\u043b\u0443 \u0443\u0434\u043e\u0431\u0441\u0442\u0432\u0430 \u0435\u0451 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u043a\u043e\u043d\u0435\u0447\u043d\u044b\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u043c. \u042f \u0434\u0443\u043c\u0430\u044e, \u0447\u0442\u043e \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u043e\u0441\u0442\u044c \u044d\u0442\u043e\u0433\u043e \u043c\u0435\u0442\u043e\u0434\u0430 \u0431\u0443\u0434\u0435\u0442 \u0440\u0430\u0441\u0442\u0438 (\u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e \u043d\u0430 \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u044b\u0445 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430\u0445), \u043d\u0435\u0441\u043c\u043e\u0442\u0440\u044f \u043d\u0430 \u0441\u043b\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u0432 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438.<\/p>\n<\/div>\n<\/div>\n<p> <!----> <!----><\/div>\n<p> <!----> <!----><br \/> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/articles\/740000\/\"> https:\/\/habr.com\/ru\/articles\/740000\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<div><\/div>\n<div id=\"post-content-body\">\n<div>\n<div class=\"article-formatted-body article-formatted-body article-formatted-body_version-2\">\n<p>\u0412 \u0434\u043e\u0432\u043e\u043b\u044c\u043d\u043e \u0434\u043b\u0438\u043d\u043d\u043e\u043c \u0438 \u0441\u043a\u0443\u0447\u043d\u043e\u043c \u043f\u043e\u0441\u0442\u0435 \u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043f\u0440\u0438\u043c\u0435\u0440 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0432 \u0432\u0435\u0431-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f\u0445 \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 \u0431\u0438\u043e\u043c\u0435\u0442\u0440\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u0441\u0440\u0435\u0434\u0441\u0442\u0432 (FaceID, \u043e\u0442\u043f\u0435\u0447\u0430\u0442\u043e\u043a \u043f\u0430\u043b\u044c\u0446\u0430), \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0445 \u0432 \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u044b\u0435 \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u044b. \u041a\u043e\u0434 \u043f\u0440\u043e\u0435\u043a\u0442\u0430 &#8212; <a href=\"https:\/\/github.com\/flancer64\/demo-webauthn-pubkey\" rel=\"noopener noreferrer nofollow\"><u>\u0442\u0443\u0442<\/u><\/a>, \u0440\u0430\u0431\u043e\u0447\u0435\u0435 \u0434\u0435\u043c\u043e &#8212; <a href=\"https:\/\/pk.auth.demo.teqfw.com\/\" rel=\"noopener noreferrer nofollow\"><u>\u0442\u0443\u0442<\/u><\/a>. \u041f\u0440\u0438\u043c\u0435\u0440 \u043d\u0430\u043f\u0438\u0441\u0430\u043d \u043d\u0430 \u0447\u0438\u0441\u0442\u043e\u043c JavaScript \u0438 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043e\u0442\u0434\u0435\u0431\u0430\u0436\u0435\u043d \u043a\u0430\u043a \u043d\u0430 \u0431\u044d\u043a\u0435 (nodejs), \u0442\u0430\u043a \u0438 \u0432 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0435.<\/p>\n<figure class=\"full-width\">\n<div><figcaption>\u041a\u0414\u041f\u0412<\/figcaption><\/div>\n<\/figure>\n<h2>\u041e\u0431\u0449\u0438\u0439 \u043e\u0431\u0437\u043e\u0440<\/h2>\n<p>\u0415\u0441\u043b\u0438 \u0441\u043e\u0432\u0441\u0435\u043c \u043f\u043e-\u043f\u0440\u043e\u0441\u0442\u043e\u043c\u0443, \u0442\u043e \u0432 \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u043e\u043c \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0435 \u0435\u0441\u0442\u044c \u0434\u0432\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b &#8212; \u0411\u0440\u0430\u0443\u0437\u0435\u0440 (\u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u043a\u0440\u0443\u0442\u0438\u0442\u0441\u044f \u0432\u0435\u0431 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435) \u0438 \u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440, \u043a\u0430\u043a \u0447\u0430\u0441\u0442\u044c \u041e\u0421 \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u043e\u0433\u043e \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0430 (Android \u0438\u043b\u0438 iPhone). \u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u0443\u043c\u0435\u0435\u0442 \u043e\u0431\u0449\u0430\u0442\u044c\u0441\u044f \u0441 \u043f\u0435\u0440\u0438\u0444\u0435\u0440\u0438\u0435\u0439 \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u043e\u0433\u043e \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0430 (\u043a\u0430\u043c\u0435\u0440\u0430 \u0438 \u0441\u043a\u0430\u043d\u0435\u0440 \u043e\u0442\u043f\u0435\u0447\u0430\u0442\u043a\u0430 \u043f\u0430\u043b\u044c\u0446\u0430), \u0430 \u0411\u0440\u0430\u0443\u0437\u0435\u0440 \u0443\u043c\u0435\u0435\u0442 \u043e\u0431\u0449\u0430\u0442\u044c\u0441\u044f \u0441 \u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u043e\u043c (\u0434\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043f\u0440\u0435\u0434\u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d <a href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/API\/Web_Authentication_API\" rel=\"noopener noreferrer nofollow\"><u>WebAuthn API<\/u><\/a>).<\/p>\n<figure class=\"full-width\">\n<div><figcaption>\u0411\u0440\u0430\u0443\u0437\u0435\u0440 \u0438 \u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440<\/figcaption><\/div>\n<\/figure>\n<p>\u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u0442 \u0431\u0438\u043e\u043c\u0435\u0442\u0440\u0438\u0447\u0435\u0441\u043a\u0443\u044e \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e \u043d\u0430 \u0441\u0432\u043e\u0451\u043c \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u043e\u043c \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0435 (\u043f\u043e \u043e\u0442\u043f\u0435\u0447\u0430\u0442\u043a\u0443 \u043f\u0430\u043b\u044c\u0446\u0430 \u0438\u043b\u0438 \u0447\u0435\u0440\u0435\u0437 FaceID), \u0430 \u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442 \u043f\u0430\u0440\u044b \u043a\u043b\u044e\u0447\u0435\u0439 \u0434\u043b\u044f \u0430\u0441\u0438\u043c\u043c\u0435\u0442\u0440\u0438\u0447\u043d\u043e\u0433\u043e \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0437\u0430\u0442\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0434\u043b\u044f \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f.<\/p>\n<h2>\u0410\u0442\u0442\u0435\u0441\u0442\u0430\u0446\u0438\u044f \u0438 \u041f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u0435<\/h2>\n<p>\u041f\u0440\u043e\u0446\u0435\u0441\u0441 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0440\u0430\u0437\u0431\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u043d\u0430 \u0434\u0432\u0430 \u0448\u0430\u0433\u0430:<\/p>\n<ul>\n<li>\n<p><strong>\u0410\u0442\u0442\u0435\u0441\u0442\u0430\u0446\u0438\u044f (Attestation)<\/strong>: \u0431\u044d\u043a\u0435\u043d\u0434 \u0432\u0435\u0431-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0439 \u043a\u043b\u044e\u0447, \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0439 \u0432 \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u043e\u043c \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0435, \u0438 \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u0442 \u0435\u0433\u043e \u0432 \u0431\u0430\u0437\u0435 \u0434\u0430\u043d\u043d\u044b\u0445, \u043f\u0440\u0438\u0432\u044f\u0437\u044b\u0432\u0430\u044f \u043a \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e\u043c\u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e. \u0422\u0430\u043a \u043a\u0430\u043a \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u043c\u043e\u0436\u0435\u0442 \u0438\u043c\u0435\u0442\u044c \u0431\u043e\u043b\u044c\u0448\u0435 \u043e\u0434\u043d\u043e\u0433\u043e \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u043e\u0433\u043e \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0430, \u0442\u043e \u0438 \u043f\u0440\u0438\u0432\u044f\u0437\u043a\u0430 \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0430 (\u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430) \u043a \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e \u0438\u0434\u0451\u0442 \u0432 \u0441\u043e\u043e\u0442\u043d\u043e\u0448\u0435\u043d\u0438\u0438 \u201c\u043e\u0434\u0438\u043d \u043a\u043e \u043c\u043d\u043e\u0433\u0438\u043c\u201d (\u043e\u0434\u0438\u043d \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c &#8212; \u043c\u043d\u043e\u0433\u043e \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0445 \u043a\u043b\u044e\u0447\u0435\u0439).<\/p>\n<\/li>\n<li>\n<p><strong>\u041f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u0435 (Assertion)<\/strong>: \u0447\u0442\u043e\u0431\u044b \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u0431\u044d\u043a\u0435\u043d\u0434 \u0441\u043e\u0437\u0434\u0430\u0451\u0442 \u0432\u044b\u0437\u043e\u0432 (challenge, \u0441\u043b\u0443\u0447\u0430\u0439\u043d\u0443\u044e \u043f\u043e\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u044c \u0431\u0430\u0439\u0442\u043e\u0432) \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u0435\u0433\u043e \u043d\u0430 \u0444\u0440\u043e\u043d\u0442. \u0411\u0440\u0430\u0443\u0437\u0435\u0440 \u0444\u0440\u043e\u043d\u0442\u0430 \u043f\u0440\u043e\u0441\u0438\u0442 \u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u0442\u044c \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0439 \u0432\u044b\u0437\u043e\u0432 \u0441\u0435\u043a\u0440\u0435\u0442\u043d\u044b\u043c \u043a\u043b\u044e\u0447\u043e\u043c, \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u043f\u043e\u0434\u043f\u0438\u0441\u044c \u0431\u044d\u043a\u0443. \u0411\u044d\u043a \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442 \u043f\u043e\u0434\u043f\u0438\u0441\u044c \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430, \u0441\u043e\u0445\u0440\u0430\u043d\u0451\u043d\u043d\u043e\u0433\u043e \u0440\u0430\u043d\u0435\u0435, \u0438 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u0443\u0435\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f.<\/p>\n<\/li>\n<\/ul>\n<figure class=\"\">\n<div><figcaption>\u0410\u0442\u0442\u0435\u0441\u0442\u0430\u0446\u0438\u044f \u0438 \u041f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u0435<\/figcaption><\/div>\n<\/figure>\n<h2>\u0412\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440<\/h2>\n<p>\u0411\u0440\u0430\u0443\u0437\u0435\u0440 Chrome \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u0439 \u0434\u043b\u044f \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0432\u0435\u0431-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439, \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c WebAuthn API. \u0412\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u043c\u043e\u0436\u043d\u043e \u0432 \u201c<em>DevTools \/ Customize and control DevTools (triple-dots) \/ More tools \/ WebAuth<\/em>\u201d:<\/p>\n<figure class=\"\">\n<div><figcaption>Enable WebAuth<\/figcaption><\/div>\n<\/figure>\n<p>\u0412 \u0441\u043f\u0438\u0441\u043a\u0435 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b\u0445 \u043f\u0430\u043d\u0435\u043b\u0435\u0439 \u043f\u043e\u044f\u0432\u0438\u0442\u0441\u044f \u043f\u0430\u043d\u0435\u043b\u044c \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u0430. \u042f \u043f\u0435\u0440\u0435\u043c\u0435\u0441\u0442\u0438\u043b \u0443 \u0441\u0435\u0431\u044f \u044d\u0442\u0443 \u043f\u0430\u043d\u0435\u043b\u044c \u0432 \u043d\u0438\u0436\u043d\u044e\u044e \u0447\u0430\u0441\u0442\u044c, \u043d\u043e \u043f\u043e-\u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u043e\u043d\u0430 \u043f\u043e\u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0441\u0440\u0435\u0434\u0438 \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0445 \u043f\u0430\u043d\u0435\u043b\u0435\u0439 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b\u0445 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u043e\u0432. \u0427\u0442\u043e\u0431\u044b \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u0437\u0430\u0440\u0430\u0431\u043e\u0442\u0430\u043b, \u0435\u0433\u043e \u043f\u0440\u0435\u0434\u0432\u0430\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043d\u0443\u0436\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c, \u0432\u044b\u0431\u0440\u0430\u0432 \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0442\u0440\u0430\u043d\u0441\u043f\u043e\u0440\u0442\u0430 \u201cInternal\u201d (\u0441 \u0434\u0440\u0443\u0433\u0438\u043c\u0438 \u0442\u0438\u043f\u0430\u043c\u0438 \u044f \u043d\u0435 \u044d\u043a\u0441\u043f\u0435\u0440\u0438\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043b):<\/p>\n<figure class=\"full-width\">\n<div><figcaption>\u041f\u0430\u043d\u0435\u043b\u044c WebAuthn<\/figcaption><\/div>\n<\/figure>\n<p>\u041f\u043e\u0441\u043b\u0435 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0430 \u043d\u0443\u0436\u043d\u043e \u043a\u0430\u0436\u0434\u044b\u0439 \u0440\u0430\u0437 \u0432\u043a\u043b\u044e\u0447\u0430\u0442\u044c \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 (<em>Enable virtual authenticator environment<\/em>). \u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0435 \u0440\u0430\u043d\u0435\u0435 \u0443\u0447\u0451\u0442\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 (credentials) \u0442\u0435\u0440\u044f\u044e\u0442\u0441\u044f.<\/p>\n<h2>\u0410\u0442\u0442\u0435\u0441\u0442\u0430\u0446\u0438\u044f<\/h2>\n<h3>\u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0432\u044b\u0437\u043e\u0432\u0430<\/h3>\n<p>\u0410\u0442\u0442\u0435\u0441\u0442\u0430\u0446\u0438\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043b\u0438\u0431\u043e \u043f\u0440\u0438 \u0435\u0433\u043e \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u0438 (\u0432 \u044d\u0442\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0431\u044d\u043a\u0435\u043d\u0434 \u0441\u043e\u0437\u0434\u0430\u0451\u0442 \u0443 \u0441\u0435\u0431\u044f \u043d\u043e\u0432\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f), \u043b\u0438\u0431\u043e \u043f\u0440\u0438 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0438 \u043d\u043e\u0432\u043e\u0433\u043e \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430 (\u0441\u043c\u0430\u0440\u0442\u0444\u043e\u043d\u0430) \u043a \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u0439 \u0443\u0447\u0451\u0442\u043a\u0435 (\u0431\u044d\u043a\u0435\u043d\u0434 \u043d\u0430\u0445\u043e\u0434\u0438\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043f\u043e \u0435\u0433\u043e \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u0443 &#8212; email\u2019\u0443, \u043b\u043e\u0433\u0438\u043d\u0443, \u2026).&nbsp;<\/p>\n<ul>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer64\/demo-webauthn-pubkey\/blob\/20230518\/src\/Front\/Ui\/Route\/Sign\/Up.mjs#L118\" rel=\"noopener noreferrer nofollow\"><u>Demo_Front_Ui_Route_Sign_Up<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer64\/demo-webauthn-pubkey\/blob\/20230518\/src\/Front\/Mod\/User.mjs#L46\" rel=\"noopener noreferrer nofollow\"><u>Demo_Front_Mod_User.register<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer64\/demo-webauthn-pubkey\/blob\/20230518\/src\/Back\/Web\/Api\/Sign\/Up.mjs#L63\" rel=\"noopener noreferrer nofollow\"><u>Demo_Back_Web_Api_Sign_Up<\/u><\/a><\/p>\n<\/li>\n<\/ul>\n<p>\u0412 \u043e\u0431\u043e\u0438\u0445 \u0441\u043b\u0443\u0447\u0430\u044f\u0445 \u0431\u044d\u043a\u0435\u043d\u0434 \u0434\u043e\u043b\u0436\u0435\u043d \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0443\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u044b\u0439 \u0432\u044b\u0437\u043e\u0432 (challenge), \u043f\u0440\u0438\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0439 \u043a \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0451\u043d\u043d\u043e\u043c\u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e, \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u0435\u0433\u043e \u043d\u0430 \u0444\u0440\u043e\u043d\u0442:<\/p>\n<ul>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer64\/demo-webauthn-pubkey\/blob\/20230518\/src\/Back\/Web\/Api\/Sign\/Up.mjs#L72\" rel=\"noopener noreferrer nofollow\"><u>Demo_Back_Web_Api_Sign_Up<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Back\/Mod\/PubKey.mjs#L122\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Back_Mod_PubKey.attestChallengeCreate<\/u><\/a><\/p>\n<\/li>\n<\/ul>\n<p>\u0422\u0438\u043f\u0438\u0447\u043d\u044b\u0439 \u0432\u044b\u0437\u043e\u0432 \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e \u0442\u0430\u043a:<\/p>\n<pre><code class=\"json\">{     \"challenge\": \"O-SjwzNHvaJrIMBILj7vaupmbSXqaSpzhBiMaiXtq-w\",     \"uuid\": \"user@email.com\" }<\/code><\/pre>\n<h3>\u041f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430<\/h3>\n<p>\u041f\u043e\u0441\u043b\u0435 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u0432\u044b\u0437\u043e\u0432\u0430 \u0441 \u0431\u044d\u043a\u0430 \u0444\u0440\u043e\u043d\u0442 \u0441\u043e\u0437\u0434\u0430\u0451\u0442 \u0437\u0430\u043f\u0440\u043e\u0441 \u043a \u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u0443 \u043d\u0430 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430:<\/p>\n<pre><code class=\"javascript\">\/** @type {PublicKeyCredential} *\/ const attestation = await navigator.credentials.create({publicKey});<\/code><\/pre>\n<p>\u0421\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u0434\u0430\u043d\u043d\u044b\u0445, \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0435\u043c\u044b\u0445 \u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u0443, \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e \u0442\u0430\u043a\u0430\u044f:<\/p>\n<pre><code class=\"json\">{   \"publicKey\": {     \"rp\": {       \"name\": \"WebAuthn Demo\"     },     \"user\": {       \"id\": {\/* binary data *\/},       \"name\": \"user@email.com\",       \"displayName\": \"user@email.com\"     },     \"challenge\": {\/* binary data *\/},     \"pubKeyCredParams\": [       {         \"type\": \"public-key\",         \"alg\": -7       }     ],     \"timeout\": 300000,     \"authenticatorSelection\": {       \"authenticatorAttachment\": \"platform\",       \"userVerification\": \"preferred\"     }   } }<\/code><\/pre>\n<p>\u0412 \u043e\u043f\u0446\u0438\u044f\u0445 \u0443\u043a\u0430\u0437\u0430\u043d \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c ECDSA (SHA-256), \u0435\u0433\u043e <a href=\"https:\/\/www.iana.org\/assignments\/cose\/cose.xhtml\" rel=\"noopener noreferrer nofollow\"><u>\u043a\u043e\u0434<\/u><\/a> &#8212; \u201c-7\u201d.<\/p>\n<ul>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer64\/demo-webauthn-pubkey\/blob\/20230518\/src\/Front\/Ui\/Route\/Sign\/Up.mjs#L123\" rel=\"noopener noreferrer nofollow\"><u>Demo_Front_Ui_Route_Sign_Up<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Front\/Mod\/PubKey.mjs#L126\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Front_Mod_PubKey.composeOptPkCreate<\/u><\/a><\/p>\n<\/li>\n<\/ul>\n<p>\u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u0443\u0435\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043b\u044e\u0431\u044b\u043c \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b\u043c \u0441\u043f\u043e\u0441\u043e\u0431\u043e\u043c (\u043f\u043e \u043e\u0442\u043f\u0435\u0447\u0430\u0442\u043a\u0443 \u043f\u0430\u043b\u044c\u0446\u0430, \u0447\u0435\u0440\u0435\u0437 FaceID, \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 \u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430, \u2026) \u0438 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u0432 \u0431\u0440\u0430\u0443\u0437\u0435\u0440 (\u0444\u0440\u043e\u043d\u0442\u0443) \u0443\u0447\u0451\u0442\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u0432\u043a\u043b\u044e\u0447\u0430\u044e\u0449\u0438\u0435 \u0435\u0433\u043e \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0439 \u043a\u043b\u044e\u0447 (AttestationObject):<\/p>\n<figure class=\"\">\n<div><figcaption>AttestationObject<\/figcaption><\/div>\n<\/figure>\n<h3>\u0421\u043e\u0445\u0440\u0430\u043d\u0435\u043d\u0438\u0435 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430 \u043d\u0430 \u0431\u044d\u043a\u0435<\/h3>\n<p>\u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u043e\u043f\u0435\u0440\u0438\u0440\u0443\u0435\u0442 \u0431\u0438\u043d\u0430\u0440\u043d\u044b\u043c\u0438 \u0434\u0430\u043d\u043d\u044b\u043c\u0438. \u0414\u043b\u044f \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438 \u0438\u0445 \u043d\u0430 \u0431\u044d\u043a \u043d\u0443\u0436\u043d\u043e \u0437\u0430\u043a\u043e\u0434\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0431\u0438\u043d\u0430\u0440\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0432 \u043a\u0430\u043a\u043e\u043c-\u043b\u0438\u0431\u043e \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u043e\u043c \u0444\u043e\u0440\u043c\u0430\u0442\u0435, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 Base64UrlEncoded:<\/p>\n<pre><code class=\"json\">{   \"cred\": {     \"attestationId\": \"DDn8LhxnQB8g7qNKngMy-noDzSDIOyUMGg2soOeS6XA\",     \"attestationObj\": \"o2NmbXRkbm9uZWdhdHRTdG10oGhhdXRoRGF0YVikf6szqCHzhqRvtjZCcGybmpvrF7EKK4PpOd3KgOFc2VJFAAAAAQECAwQFBgcIAQIDBAUGBwgAIAw5_C4cZ0AfIO6jSp4DMvp6A80gyDslDBoNrKDnkulwpQECAyYgASFYIJ3Q9MQ0iOYg2HXVc6jO1wrIrmqhyOWAIu7G-QmMf9K0IlggF2qdOPRGQOPFyYOchDy-f2uqalA_NtSsk5Rqs85pN0U\",     \"clientData\": \"eyJ0eXBlIjoid2ViYXV0aG4uY3JlYXRlIiwiY2hhbGxlbmdlIjoiTFBJYlcyODdBZlVTeWRfNVlWUVJ4QjdSY1htVWY5Ym10NXBsNVZHbnllcyIsIm9yaWdpbiI6Imh0dHBzOi8vcGsuYXV0aC5kZW1vLnRlcWZ3LmNvbSIsImNyb3NzT3JpZ2luIjpmYWxzZX0\"   } }<\/code><\/pre>\n<ul>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer64\/demo-webauthn-pubkey\/blob\/20230518\/src\/Front\/Ui\/Route\/Sign\/Up.mjs#L136\" rel=\"noopener noreferrer nofollow\"><u>Demo_Front_Ui_Route_Sign_Up<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Front\/Mod\/PubKey.mjs#L89\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Front_Mod_PubKey.attest<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Back\/Web\/Api\/Attest.mjs#L61\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Back_Web_Api_Attest<\/u><\/a><\/p>\n<\/li>\n<\/ul>\n<p>\u0421\u0430\u043c\u043e\u0435 \u0441\u043b\u043e\u0436\u043d\u043e\u0435 &#8212; \u044d\u0442\u043e \u0438\u0437\u0432\u043b\u0435\u0447\u044c \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0439 \u043a\u043b\u044e\u0447 \u0438\u0437 \u0430\u0442\u0442\u0435\u0441\u0442\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u0438 \u0441\u043e\u0445\u0440\u0430\u043d\u0438\u0442\u044c \u0435\u0433\u043e \u0432 \u0431\u0430\u0437\u0435. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b \u0434\u0432\u0435 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0438:<\/p>\n<ul>\n<li>\n<p><a href=\"https:\/\/www.npmjs.com\/package\/cbor\" rel=\"noopener noreferrer nofollow\"><u>cbor<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/www.npmjs.com\/package\/parse-cosekey\" rel=\"noopener noreferrer nofollow\"><u>parse-cosekey<\/u><\/a><\/p>\n<\/li>\n<\/ul>\n<p>\u042f \u0438\u0437\u0432\u043b\u0435\u043a\u0430\u043b \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0439 \u043a\u043b\u044e\u0447 \u0432 JWK (JSON Web Key) \u0444\u043e\u0440\u043c\u0430\u0442\u0435 \u0438 \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u043b \u0435\u0433\u043e \u0432 \u0411\u0414 \u0432 \u0432\u0438\u0434\u0435 \u0442\u0435\u043a\u0441\u0442\u0430:<\/p>\n<pre><code class=\"json\">{   \"kty\": \"EC\",   \"alg\": \"ES256\",   \"crv\": \"P-256\",   \"x\": \"1rSQKqnG0I3uSLaUPsCqEzdHAqDWYWajw3UrPiy4BuI\",   \"y\": \"KhXxXe5uJPlSSlYBADbA-rt38_FtyuVK0Jv3wTzgBlk\" }<\/code><\/pre>\n<p>\u041f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0439 \u043a\u043b\u044e\u0447 \u043f\u0440\u0438\u0432\u044f\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043a \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u0443 \u0430\u0442\u0442\u0435\u0441\u0442\u0430\u0442\u0430 (<em>DDn\u20266XA<\/em>), \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u0442\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043f\u0440\u0438 \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u0438 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 (assertion).<\/p>\n<ul>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Back\/Web\/Api\/Attest.mjs#L65\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Back_Web_Api_Attest<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Back\/Util\/WebAuthn.mjs#L49\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Back_Util_WebAuthn.decodeAttestationObj<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Back\/Util\/WebAuthn.mjs#L61\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Back_Util_WebAuthn.decodeAuthData<\/u><\/a><\/p>\n<\/li>\n<\/ul>\n<h2>\u041f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u0435<\/h2>\n<p>\u041f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0439 \u043a\u043b\u044e\u0447 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u0430\u0442\u0442\u0435\u0441\u0442\u0430\u0442\u0430 \u0441\u043e\u0445\u0440\u0430\u043d\u0435\u043d\u044b \u043d\u0430 \u0431\u044d\u043a\u0435 \u0438 \u043f\u0440\u0438\u0432\u044f\u0437\u0430\u043d\u044b \u043a \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u044c \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u0435 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 (assertion).<\/p>\n<h3>\u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0432\u044b\u0437\u043e\u0432\u0430<\/h3>\n<p>\u0427\u0442\u043e\u0431\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0441 \u0431\u044d\u043a\u0430 \u0432\u044b\u0437\u043e\u0432 (challenge) \u0444\u0440\u043e\u043d\u0442 \u0434\u043e\u043b\u0436\u0435\u043d \u043a\u0430\u043a\u0438\u043c-\u0442\u043e \u043e\u0431\u0440\u0430\u0437\u043e\u043c \u0441\u043e\u043e\u0431\u0449\u0438\u0442\u044c \u0431\u044d\u043a\u0443 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u0430\u0442\u0442\u0435\u0441\u0442\u0430\u0442\u0430, \u0441 \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u0430\u0441\u0441\u043e\u0446\u0438\u0438\u0440\u043e\u0432\u0430\u043d \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0439 \u043a\u043b\u044e\u0447 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f (\u0432 \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u044f \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u044e \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u0432 localStorage):<\/p>\n<pre><code class=\"json\">{\"attestationId\": \"DDn8LhxnQB8g7qNKngMy-noDzSDIOyUMGg2soOeS6XA\"}<\/code><\/pre>\n<ul>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer64\/demo-webauthn-pubkey\/blob\/20230518\/src\/Front\/Ui\/Route\/Sign\/In.mjs#L112\" rel=\"noopener noreferrer nofollow\"><u>Demo_Front_Ui_Route_Sign_In<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Front\/Mod\/PubKey.mjs#L69\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Front_Mod_PubKey.assertChallenge<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Back\/Web\/Api\/Assert\/Challenge.mjs#L36\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Back_Web_Api_Assert_Challenge<\/u><\/a><\/p>\n<\/li>\n<\/ul>\n<p>\u0411\u044d\u043a \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442 \u0432\u044b\u0437\u043e\u0432 \u0438 \u0441\u0432\u044f\u0437\u044b\u0432\u0430\u0435\u0442 \u0435\u0433\u043e \u0441 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u043c \u043a\u043b\u044e\u0447\u043e\u043c, \u043f\u0440\u0438\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u043c \u043a \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u0443 \u0430\u0442\u0442\u0435\u0441\u0442\u0430\u0442\u0430, \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u0432\u044b\u0437\u043e\u0432 \u0444\u0440\u043e\u043d\u0442\u0443.<\/p>\n<pre><code class=\"json\">{   \"attestationId\": \"DDn8LhxnQB8g7qNKngMy-noDzSDIOyUMGg2soOeS6XA\",   \"challenge\": \"K5YhDdqmaBUVHfJFAi50EcmcLW2n08mLcvxMlsDVEGI\" }<\/code><\/pre>\n<ul>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Back\/Web\/Api\/Assert\/Challenge.mjs#L42\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Back_Web_Api_Assert_Challenge<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Back\/Mod\/PubKey.mjs#L122\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Back_Mod_PubKey.assertChallengeCreate<\/u><\/a><\/p>\n<\/li>\n<\/ul>\n<h3>\u0413\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u044f \u043f\u043e\u0434\u043f\u0438\u0441\u0438<\/h3>\n<p>\u0424\u0440\u043e\u043d\u0442 \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u0442 \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u044e \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u0443 \u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u0430, \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u044f \u0432 \u043e\u043f\u0446\u0438\u044f\u0445, \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u0430\u0442\u0442\u0435\u0441\u0442\u0430\u0442\u0430:<\/p>\n<pre><code class=\"javascript\">\/** @type {PublicKeyCredential} *\/ const assertion = await navigator.credentials.get({publicKey});<\/code><\/pre>\n<p>\u0422\u0438\u043f\u043e\u0432\u0430\u044f \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u043e\u043f\u0446\u0438\u0439:<\/p>\n<pre><code class=\"json\">{   \"publicKey\": {     \"challenge\": {\/* binary *\/},     \"allowCredentials\": [       {         \"id\": {\/* binary *\/},         \"type\": \"public-key\",         \"transports\": [           \"internal\"         ]       }     ]   } }<\/code><\/pre>\n<ul>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer64\/demo-webauthn-pubkey\/blob\/20230518\/src\/Front\/Ui\/Route\/Sign\/In.mjs#L114\" rel=\"noopener noreferrer nofollow\"><u>Demo_Front_Ui_Route_Sign_In<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Front\/Mod\/PubKey.mjs#L167\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Front_Mod_PubKey.composeOptPkGet<\/u><\/a><\/p>\n<\/li>\n<\/ul>\n<p>\u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f (\u043f\u043e \u043e\u0442\u043f\u0435\u0447\u0430\u0442\u043a\u0443, FaceID \u0438 \u0442.\u043f.), \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 \u0437\u0430\u043a\u0440\u044b\u0442\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430 \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442 \u0446\u0438\u0444\u0440\u043e\u0432\u0443\u044e \u043f\u043e\u0434\u043f\u0438\u0441\u044c \u0438 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u0435\u0451 \u0432 \u0431\u0440\u0430\u0443\u0437\u0435\u0440 \u0432 \u0432\u0438\u0434\u0435 \u0431\u0438\u043d\u0430\u0440\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445:<\/p>\n<figure class=\"\">\n<div><figcaption>AssertionObject<\/figcaption><\/div>\n<\/figure>\n<p>\u041f\u0440\u043e\u0448\u0443 \u043e\u0431\u0440\u0430\u0442\u0438\u0442\u044c \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435, \u0447\u0442\u043e \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u044f (assertion.id) \u0441\u043e\u0432\u043f\u0430\u0434\u0430\u0435\u0442 \u0441 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u043e\u043c \u0430\u0442\u0442\u0435\u0441\u0442\u0430\u0442\u0430 (attestation.id) &#8212; &#171;<em>DDn8LhxnQB8g7qNKngMy-noDzSDIOyUMGg2soOeS6XA&#187;<\/em>.<\/p>\n<h3>\u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u043f\u043e\u0434\u043f\u0438\u0441\u0438<\/h3>\n<p>\u0411\u0438\u043d\u0430\u0440\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u044f \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043a\u043e\u0434\u0438\u0440\u0443\u044e\u0442\u0441\u044f \u0432 \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u044b\u0439 \u0444\u043e\u0440\u043c\u0430\u0442 \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u043d\u0430 \u0431\u044d\u043a:<\/p>\n<pre><code class=\"json\">{     \"authenticatorData\": \"f6szqCHzhqRvtjZCcGybmpvrF7EKK4PpOd3KgOFc2VIFAAAAAg\",     \"clientData\": \"eyJ0eXBlIjoid2ViYXV0aG4uZ2V0IiwiY2hhbGxlbmdlIjoiSXNpTGNpMlZaR1FHVE1KVlZVZTlONFI3WWt3bFd2WDFwZ1FaZDFaOTZoWSIsIm9yaWdpbiI6Imh0dHBzOi8vcGsuYXV0aC5kZW1vLnRlcWZ3LmNvbSIsImNyb3NzT3JpZ2luIjpmYWxzZX0\",     \"signature\": \"MEQCIBJjnmwRNzbE66R_CAdFiu2yklp4-Sindxxjxt8BUdL4AiB-0Mf7hd4t5jCk3ZDjAbcw-1DhLQQ0KHhhC0PSQaJQsA\"   }<\/code><\/pre>\n<ul>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer64\/demo-webauthn-pubkey\/blob\/20230518\/src\/Front\/Ui\/Route\/Sign\/In.mjs#L122\" rel=\"noopener noreferrer nofollow\"><u>Demo_Front_Ui_Route_Sign_In<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Front\/Mod\/PubKey.mjs#L193\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Front_Mod_PubKey.validate<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Back\/Web\/Api\/Assert\/Validate.mjs#L40\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Back_Web_Api_Assert_Validate<\/u><\/a><\/p>\n<\/li>\n<\/ul>\n<p>\u041d\u0430 \u0431\u044d\u043a\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u0440\u0435\u043e\u0431\u0440\u0430\u0437\u043e\u0432\u044b\u0432\u0430\u044e\u0442\u0441\u044f \u043e\u0431\u0440\u0430\u0442\u043d\u043e \u0432 \u0431\u0438\u043d\u0430\u0440\u043d\u044b\u0439 \u0444\u043e\u0440\u043c\u0430\u0442, \u0438\u0437 \u043d\u0438\u0445 \u0438\u0437\u0432\u043b\u0435\u043a\u0430\u044e\u0442\u0441\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0438\u0435 \u0434\u0430\u043d\u043d\u044b\u0435, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0435 \u0432\u044b\u0437\u043e\u0432:<\/p>\n<pre><code class=\"json\">{   \"type\": \"webauthn.get\",   \"challenge\": \"R92jR_9v-33od9Yiea0RBWABjICbLjeQ1CXVBRo7X7M\",   \"origin\": \"https:\/\/pk.auth.demo.teqfw.com\" }<\/code><\/pre>\n<p>\u0427\u0435\u0440\u0435\u0437 \u0432\u044b\u0437\u043e\u0432 \u0432 \u0431\u0430\u0437\u0435 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0439 \u043a\u043b\u044e\u0447 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442\u0441\u044f \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u0430\u044f \u043f\u043e\u0434\u043f\u0438\u0441\u044c.<\/p>\n<ul>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Back\/Web\/Api\/Assert\/Validate.mjs#L48\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Back_Web_Api_Assert_Validate<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Back\/Mod\/PubKey.mjs#L76\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Back_Mod_PubKey.assertValidate<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Back\/Util\/WebAuthn.mjs#L96\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Back_Util_WebAuthn.decodeClientDataJSON<\/u><\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/github.com\/flancer32\/teq-ant-auth\/blob\/20230518\/src\/Back\/Util\/WebAuthn.mjs#L23\" rel=\"noopener noreferrer nofollow\"><u>Fl32_Auth_Back_Util_WebAuthn.asn1toRaw<\/u><\/a><\/p>\n<\/li>\n<\/ul>\n<h2>\u0420\u0435\u0437\u044e\u043c\u0435<\/h2>\n<p>\u0411\u0438\u043e\u043c\u0435\u0442\u0440\u0438\u0447\u0435\u0441\u043a\u0430\u044f \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f \u043d\u0435 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0437\u0430\u043c\u0435\u043d\u043e\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043f\u043e \u043f\u0430\u0440\u043e\u043b\u044e, \u043d\u043e \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0445\u043e\u0440\u043e\u0448\u0438\u043c \u0434\u043e\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435\u043c \u043a \u043f\u0430\u0440\u043e\u043b\u044c\u043d\u043e\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0432 \u0441\u0438\u043b\u0443 \u0443\u0434\u043e\u0431\u0441\u0442\u0432\u0430 \u0435\u0451 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u043a\u043e\u043d\u0435\u0447\u043d\u044b\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u043c. \u042f \u0434\u0443\u043c\u0430\u044e, \u0447\u0442\u043e \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u043e\u0441\u0442\u044c \u044d\u0442\u043e\u0433\u043e \u043c\u0435\u0442\u043e\u0434\u0430 \u0431\u0443\u0434\u0435\u0442 \u0440\u0430\u0441\u0442\u0438 (\u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e \u043d\u0430 \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u044b\u0445 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430\u0445), \u043d\u0435\u0441\u043c\u043e\u0442\u0440\u044f \u043d\u0430 \u0441\u043b\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u0432 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438.<\/p>\n<\/div>\n<\/div>\n<p> <!----> <!----><\/div>\n<p> <!----> <!----><br \/> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/articles\/740000\/\"> https:\/\/habr.com\/ru\/articles\/740000\/<\/a><br \/><\/br><\/br><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-348387","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/348387","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=348387"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/348387\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=348387"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=348387"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=348387"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}