ダイアログでキャンセルをクリックすると
Chrome は NotAllowedError を返しますが、Firefox は AborlowedError を返します
W3C Webauthn documentには、次のように書かれています
18.lifetimeTimer の有効期限が切れていない間は、lifetimeTimer に応じて次のアクションを実行し、認証子の各認証子の状態と応答を実行します。
->lifetimeTimer が期限切れになった場合、issuedRequests 内の各オーセンティケーターに対して、authenticatorCancel 操作を呼び出し、issuedRequests からオーセンティケーターを削除します。
-> ユーザーがユーザー エージェントのユーザー インターフェイス オプションを使用してプロセスをキャンセルする場合は、issuedRequests 内の各オーセンティケーターに対して、authenticatorCancel 操作を呼び出して、issuedRequests からオーセンティケーターを削除します。「NotAllowedError」という名前の DOMException を返します。
-> シグナル メンバーが存在し、中止フラグが true に設定されている場合、issuedRequests 内の各オーセンティケータに対して、authenticator で AuthenticatorCancel 操作を呼び出し、issuedRequests からオーセンティケータを削除します。次に、「AbortError」という名前の DOMException を返し、このアルゴリズムを終了します。...
キャンセルは常に NotAllowedError を返すと思いました。
Firefox ブラウザのバグですか?それとも何かを逃しただけですか?
navigator.credentialsオプションとして次のパラメーターを指定しました
- チャレンジ
- 資格情報を許可する
- ユーザー認証が必要 / 優先