Updated: 2020/Jul/29

FIDO_ASSERT_NEW(3)         Library Functions Manual         FIDO_ASSERT_NEW(3)

     fido_assert_new, fido_assert_free, fido_assert_count,
     fido_assert_user_display_name, fido_assert_user_icon,
     fido_assert_user_name, fido_assert_authdata_ptr,
     fido_assert_clientdata_hash_ptr, fido_assert_hmac_secret_ptr,
     fido_assert_user_id_ptr, fido_assert_sig_ptr, fido_assert_authdata_len,
     fido_assert_clientdata_hash_len, fido_assert_hmac_secret_len,
     fido_assert_user_id_len, fido_assert_sig_len, fido_assert_sigcount - FIDO
     2 assertion API

     #include <fido.h>

     fido_assert_t *

     fido_assert_free(fido_assert_t **assert_p);

     fido_assert_count(const fido_assert_t *assert);

     const char *
     fido_assert_user_display_name(const fido_assert_t *assert, size_t idx);

     const char *
     fido_assert_user_icon(const fido_assert_t *assert, size_t idx);

     const char *
     fido_assert_user_name(const fido_assert_t *assert, size_t idx);

     const unsigned char *
     fido_assert_authdata_ptr(const fido_assert_t *assert, size_t idx);

     const unsigned char *
     fido_assert_clientdata_hash_ptr(const fido_assert_t *assert);

     const unsigned char *
     fido_assert_hmac_secret_ptr(const fido_assert_t *assert, size_t idx);

     const unsigned char *
     fido_assert_user_id_ptr(const fido_assert_t *assert, size_t idx);

     const unsigned char *
     fido_assert_sig_ptr(const fido_assert_t *assert, size_t idx);

     fido_assert_authdata_len(const fido_assert_t *assert, size_t idx);

     fido_assert_clientdata_hash_len(const fido_assert_t *assert);

     fido_assert_hmac_secret_len(const fido_assert_t *assert, size_t idx);

     fido_assert_user_id_len(const fido_assert_t *assert, size_t idx);

     fido_assert_sig_len(const fido_assert_t *assert, size_t idx);

     fido_assert_sigcount(const fido_assert_t *assert, size_t idx);

     FIDO 2 assertions are abstracted in libfido2 by the fido_assert_t type.
     The functions described in this page allow a fido_assert_t type to be
     allocated, deallocated, and inspected.  For other operations on
     fido_assert_t, please refer to fido_assert_set_authdata(3),
     fido_assert_allow_cred(3), fido_assert_verify(3), and

     The fido_assert_new() function returns a pointer to a newly allocated,
     empty fido_assert_t type.  If memory cannot be allocated, NULL is

     The fido_assert_free() function releases the memory backing *assert_p,
     where *assert_p must have been previously allocated by fido_assert_new().
     On return, *assert_p is set to NULL.  Either assert_p or *assert_p may be
     NULL, in which case fido_assert_free() is a NOP.

     The fido_assert_count() function returns the number of statements in

     The fido_assert_user_display_name(), fido_assert_user_icon(), and
     fido_assert_user_name(), functions return pointers to the user display
     name, icon, and name attributes of statement idx in assert.  If not NULL,
     the values returned by these functions point to NUL-terminated UTF-8

     The fido_assert_user_id_ptr(), fido_assert_authdata_ptr(),
     fido_assert_hmac_secret_ptr(), and fido_assert_sig_ptr() functions return
     pointers to the user ID, authenticator data, hmac-secret, and signature
     attributes of statement idx in assert.  The fido_assert_user_id_len(),
     fido_assert_authdata_len(), fido_assert_hmac_secret_len(), and
     fido_assert_sig_len() functions can be used to retrieve the corresponding
     length of a specific attribute.

     The fido_assert_sigcount() function can be used to obtain the signature
     counter of statement idx in assert.

     Please note that the first statement in assert has an idx (index) value
     of 0.

     The authenticator data and signature parts of an assertion statement are
     typically passed to a FIDO 2 server for verification.

     The fido_assert_clientdata_hash_ptr() function returns a pointer to the
     client data hash of assert.  The corresponding length can be obtained by

     The fido_assert_user_display_name(), fido_assert_user_icon(),
     fido_assert_user_name(), fido_assert_authdata_ptr(),
     fido_assert_clientdata_hash_ptr(), fido_assert_user_id_ptr(), and
     fido_assert_sig_ptr() functions return NULL if the respective field in
     assert is not set.  If not NULL, returned pointers are guaranteed to
     exist until any API function that takes assert without the const
     qualifier is invoked.

     fido_assert_allow_cred(3), fido_assert_set_authdata(3),
     fido_assert_verify(3), fido_dev_get_assert(3)

NetBSD 9.99              $Mdocdate: October 22 2019 $              NetBSD 9.99