이미 패스키가 있는 경우 새 패스키의 생성을 방지합니다.

동일한 패스키에 패스키가 이미 있는 경우 새 패스키를 만들지 못하도록 하기 위해 제공자의 경우 WebAuthn의 선택적 excludeCredentials 속성 사용 PublicKeyCredentialCreationOptions 있습니다.

excludeCredentials 속성은 공개 키의 설명어 배열입니다. 할 수 있습니다. 이 정보는 신뢰 당사자의 서버를 기존 사용자의 새 사용자 인증 정보를 만들지 못하게 하려는 경우 단일 인증자일 수 있습니다

excludeCredentials 배열에는 다음과 같은 속성이 있습니다.

  • type: 지정할 공개 키 사용자 인증 정보의 유형을 설명하는 문자열입니다. 생성됩니다. 기본값은 'public-key'입니다.
  • id: 기존 공개 키 사용자 인증 정보와 일치하는 ArrayBuffer입니다. 식별자 (PublicKeyCredential.rawId). 이 식별자는 다음 기간 동안 생성됩니다. PublicKeyCredential 인스턴스 생성

사용자가 새 사용자 인증 정보를 사용자 인증 정보를 입력할 수 있습니다. 인증자에 이미 이 유형의 공개 키 사용자 인증 정보로, 인증자는 새로운 사용자 인증 정보가 생성되지 않은 성공 표시기를 사용자에게 표시합니다. InvalidStateError 예외가 발생하여 사용자에게 이미 excludeCredentials의 유효한 사용자 인증 정보가 일치합니다.

"excludeCredentials": [
    {"id": "<id-1>", "type": "public-key"},
    {"id": "<id-2>", "type": "public-key"}
  ]

이 JSON은 제공된 사용자 인증 정보를 두 번 이상 등록할 수 없습니다. 각 '<id-*>' 값은 제외할 사용자 인증 정보의 식별자로 채워질 수 있습니다.

W3C에서 excludeCredentials에 대해 자세히 알아보기 권장사항