Partilhar via

Emular autenticadores e depurar WebAuthn

  • Artigo

Em vez de depurar a Autenticação Da Web em seu site ou aplicativo com autenticadores físicos, use a ferramenta WebAuthn para criar e interagir com autenticadores virtuais baseados em software.

Usando a ferramenta WebAuthn , você pode fazer o seguinte sem depender de autenticadores físicos:

  • Emular autenticadores.
  • Personalizar atributos de autenticadores.
  • Inspecione os estados de autenticadores.

Você pode emular autenticadores e depurar a API de Autenticação da Web usando a ferramenta WebAuthn .

Configurar a ferramenta WebAuthn

  1. Acesse uma página da Web que usa o WebAuthn. Por exemplo, abra o seguinte site de demonstração em uma nova janela ou guia do navegador: try-webauthn.appspot.com.

  2. Entre no site.

  3. Para abrir o DevTools, clique com o botão direito do mouse na página da Web e selecione Inspecionar. Ou pressione Ctrl+Shift+I (Windows, Linux) ou Command+Option+I (macOS). O DevTools é aberto.

  4. Em DevTools, na barra de ferramentas main, selecione a guia WebAuthn. Se essa guia não estiver visível, clique no botão Mais guias (ícone Mais guias) ou no botão Mais Ferramentas (ícone Mais Ferramentas).

    A ferramenta WebAuthn é aberta:

    Ferramenta WebAuthn

  5. Na ferramenta WebAuthn , selecione a caixa de seleção Habilitar ambiente do autenticador virtual . Uma nova seção chamada Novo autenticador é exibida:

    Habilitar o ambiente do autenticador virtual

  6. Na seção Novo autenticador , configure as seguintes opções:

    Opção Valor Detalhes
    Protocol ctap2 ou u2f O protocolo que o autenticador virtual usa para codificação e decodificação
    Transport usb, nfc, bleou internal O autenticador virtual simula o transporte selecionado para se comunicar com clientes para obter uma declaração para uma credencial específica. Confira Enumeração de Transporte do Autenticador
    Supports resident keys Ativar (ou desativar) usando a caixa de seleção Ative se seu aplicativo Web depender de chaves residentes (também conhecidas como credenciais detectáveis do lado do cliente). Consulte Enumeração de Requisito de Chave Residente.
    Supports user verification Ativar (ou desativar) usando a caixa de seleção Ative se o aplicativo Web depender da autorização local usando modalidades de gesto, como código de pino touch plus, entrada de senha ou reconhecimento biométrico. Consulte Verificação de Usuário

  7. Clique no botão Adicionar .

  8. Uma nova seção do autenticador recém-criado é exibida:

    Autenticador

A seção Autenticador inclui uma tabela Credenciais . A tabela fica vazia até que uma credencial seja registrada no autenticador:

Sem credenciais

Registrar uma nova credencial

Para registrar uma nova credencial:

  1. No site de demonstração, clique em Registrar nova credencial.

  2. Uma nova credencial agora é adicionada à tabela Credenciais na ferramenta WebAuthn:

    Exibir credenciais

No site de demonstração, clique no botão Autenticar . Verifique se a Contagem de Sinais da credencial na tabela Credenciais aumentou em 1, o que marca uma operação de autenticação de sucessoGetAssertion .

Para obter mais informações sobre o que a API de Autenticação Web está fazendo ao registrar uma nova credencial, consulte Criar uma Nova Credencial.

Exportar e remover credenciais

Para exportar ou remover uma credencial, clique no botão Exportar ou Remover .

Exportar ou remover uma credencial

Renomear um autenticador

Para renomear um autenticador:

  1. Ao lado do nome do autenticador, clique no botão Editar .

  2. Edite o nome e pressione Enter para salvar as alterações.

Renomeando um autenticador

Definir o autenticador ativo

Um autenticador recém-criado é ativado automaticamente. Para usar outro autenticador virtual, clique no botão de rádio Ativo ao lado do autenticador.

O DevTools dá suporte a apenas um autenticador virtual ativo a qualquer momento. Se você remover o autenticador ativo, outro autenticador não será ativado automaticamente.

Configurando o autenticador ativo

Remover um autenticador virtual

Para remover um autenticador virtual, ao lado do autenticador, clique no botão Remover .

Removendo um autenticador

Observação

Partes desta página são modificações baseadas no trabalho criado e compartilhado pelo Google e usadas de acordo com os termos descritos na Licença Pública Creative Commons Atribuição 4.0 Internacional. A página original encontra-se aqui e é de autoria de Jecelyn Yeen (Consultora de desenvolvimento, Chrome DevTools).

Licença Creative Commons Este trabalho é licenciado sob uma Licença Internacional de Atribuição do Creative Commons 4.0.