<html>
    <head>
      <base href="https://bugs.webkit.org/">
    </head>
    <body>
      <p>
        <div>
            <b><a class="bz_bug_link 
          bz_status_NEW "
   title="NEW - _WKWebAuthenticationPanel should expose a way to encode CTAP commands"
   href="https://bugs.webkit.org/show_bug.cgi?id=232977#c9">Comment # 9</a>
              on <a class="bz_bug_link 
          bz_status_NEW "
   title="NEW - _WKWebAuthenticationPanel should expose a way to encode CTAP commands"
   href="https://bugs.webkit.org/show_bug.cgi?id=232977">bug 232977</a>
              from <span class="vcard"><a class="email" href="mailto:garrett_davidson@apple.com" title="Garrett Davidson <garrett_davidson@apple.com>"> <span class="fn">Garrett Davidson</span></a>
</span></b>
        <pre><span class="quote">> Any reason we can't do this?</span >

Sorry I thought I replied inline on the old patch but I'm not sure what happened to it.

Part of the WebAuthn API contract is that the caller needs the original clientDataJSON back, which is used during signature verification, so the full value needs to be exposed anywhere a command is encoded. That said, _WKWebAuthenticationPanel could definitely start using AuthenticatorCoordinator::produceClientDataJson internally instead of having its own copy, and/or the other methods on _WKWebAuthenticationPanel could accept a full clientDataJSON as well. I think those would both be independent of this change though.</pre>
        </div>
      </p>


      <hr>
      <span>You are receiving this mail because:</span>

      <ul>
          <li>You are the assignee for the bug.</li>
      </ul>
    </body>
</html>