AuthenticatorAssertionResponse: userHandle 屬性

Baseline 已廣泛支援

此功能已成熟，並可在多種裝置和瀏覽器版本上執行。自 2021 年 9 月起，所有瀏覽器均已支援此功能。

安全上下文： 此功能僅在安全上下文（HTTPS）中可用，且支援此功能的瀏覽器數量有限。

userHandle 是 AuthenticatorAssertionResponse 介面的一個只讀屬性，它是一個 ArrayBuffer 物件，提供一個不透明的使用者識別符號。依賴方伺服器可以使用此識別符號將使用者帳戶與其相應的憑據和其他資料關聯起來。

此值在傳遞給初始的 navigator.credentials.create() 呼叫時，在選項中指定為 user.id。

值

一個 ArrayBuffer 物件，表示當前使用者的識別符號。此識別符號並非設計為人類可讀的。依賴方應確保傳遞到初始 create() 呼叫的 user.id **不**包含任何個人身份資訊（例如使用者名稱、電子郵件或電話號碼）。

對於使用非空 allowCredentials 屬性進行的 navigator.credentials.create() 呼叫，返回的 userHandle 可能會為 null。

有關詳細示例，請參閱檢索公鑰憑據。

規範
Web Authentication：訪問公鑰憑證的 API - 第 3 級 # dom-authenticatorassertionresponse-userhandle

此頁面最後由 MDN 貢獻者於 2025年3月25日修改。