問題タブ [webauthn]

ダイアログでキャンセルをクリックすると

Chrome は NotAllowedError を返しますが、Firefox は AborlowedError を返します

W3C Webauthn documentには、次のように書かれています

18.lifetimeTimer の有効期限が切れていない間は、lifetimeTimer に応じて次のアクションを実行し、認証子の各認証子の状態と応答を実行します。

->lifetimeTimer が期限切れになった場合、issuedRequests 内の各オーセンティケーターに対して、authenticatorCancel 操作を呼び出し、issuedRequests からオーセンティケーターを削除します。

-> ユーザーがユーザー エージェントのユーザー インターフェイス オプションを使用してプロセスをキャンセルする場合は、issuedRequests 内の各オーセンティケーターに対して、authenticatorCancel 操作を呼び出して、issuedRequests からオーセンティケーターを削除します。「NotAllowedError」という名前の DOMException を返します。

-> シグナル メンバーが存在し、中止フラグが true に設定されている場合、issuedRequests 内の各オーセンティケータに対して、authenticator で AuthenticatorCancel 操作を呼び出し、issuedRequests からオーセンティケータを削除します。次に、「AbortError」という名前の DOMException を返し、このアルゴリズムを終了します。...

キャンセルは常に NotAllowedError を返すと思いました。

Firefox ブラウザのバグですか？それとも何かを逃しただけですか？

navigator.credentialsオプションとして次のパラメーターを指定しました

• チャレンジ
• 資格情報を許可する
• ユーザー認証が必要 / 優先