Поделиться через

Эмуляция средств аутентификации и отладка WebAuthn

  • Статья

Вместо отладки веб-проверки подлинности на веб-сайте или в приложении с помощью физических средств проверки подлинности используйте средство WebAuthn для создания программных виртуальных аутентификаторов и взаимодействия с ними.

С помощью средства WebAuthn можно выполнить следующие действия, не полагаясь на физические средства проверки подлинности:

  • Эмулировать средства проверки подлинности.
  • Настройка атрибутов средств проверки подлинности.
  • Проверьте состояния аутентификаторов.

Вы можете эмулировать средства проверки подлинности и отлаживать API веб-проверки подлинности с помощью средства WebAuthn .

Настройка средства WebAuthn

  1. Перейдите на веб-страницу, которая использует WebAuthn. Например, откройте следующий демонстрационный веб-сайт в новом окне или вкладке браузера: try-webauthn.appspot.com.

  2. Войдите на веб-сайт.

  3. Чтобы открыть средства разработчика, щелкните веб-страницу правой кнопкой мыши и выберите Проверить. Или нажмите клавиши CTRL+SHIFT+I (Windows, Linux) или COMMAND+OPTION+I (macOS). Откроются средства разработчика.

  4. В средствах разработки на панели инструментов main выберите вкладку WebAuthn. Если эта вкладка не отображается, нажмите кнопку Дополнительные вкладки (значок ") или кнопку Дополнительные инструменты (значок ") .

    Откроется средство WebAuthn :

    Средство WebAuthn

  5. В средстве WebAuthn установите флажок Включить среду виртуальной проверки подлинности . Отобразится новый раздел с именем Создать средство проверки подлинности :

    Включение среды виртуальной проверки подлинности

  6. В разделе Новый средство проверки подлинности настройте следующие параметры:

    Параметр Значение Сведения
    Protocol ctap2 или u2f Протокол, используемый виртуальным аутентификатором для кодирования и декодирования
    Transport usb, nfc, bleили internal Виртуальный средство проверки подлинности имитирует выбранный транспорт для взаимодействия с клиентами, чтобы получить утверждение для определенных учетных данных. См . раздел Перечисление транспорта средства проверки подлинности
    Supports resident keys Включить (или отключить) с помощью флажка Включите параметр , если веб-приложение использует постоянные ключи (также известные как учетные данные для обнаружения на стороне клиента). См . раздел Перечисление требований к постоянному ключу.
    Supports user verification Включить (или отключить) с помощью флажка Включите параметр , если веб-приложение использует локальную авторизацию с помощью таких модальностей жестов, как сенсорный ввод и пин-код, ввод пароля или биометрическая идентификация. См . раздел Проверка пользователей

  7. Нажмите кнопку Добавить .

  8. Отобразится новый раздел созданного средства проверки подлинности:

    Проверки подлинности

Раздел Authenticator содержит таблицу Учетные данные . Таблица пуста до тех пор, пока учетные данные не будут зарегистрированы в средстве проверки подлинности:

Нет учетных данных

Регистрация новых учетных данных

Чтобы зарегистрировать новые учетные данные, выполните приведенные далее действия.

  1. На демонстрационном веб-сайте щелкните Зарегистрировать новые учетные данные.

  2. Теперь в таблицу Credentials в средстве WebAuthn добавляются новые учетные данные:

    Просмотр учетных данных

На демонстрационном веб-сайте нажмите кнопку Проверка подлинности . Убедитесь, что число подписей учетных данных в таблице Credentials увеличено на 1, что означает успешную операцию authenticatorGetAssertion .

Дополнительные сведения о действиях API веб-проверки подлинности при регистрации новых учетных данных см. в разделе Создание новых учетных данных.

Экспорт и удаление учетных данных

Чтобы экспортировать или удалить учетные данные, нажмите кнопку Экспорт или Удалить .

Экспорт или удаление учетных данных

Переименование средства проверки подлинности

Чтобы переименовать средство проверки подлинности, выполните приведенные далее действия.

  1. Рядом с именем средства проверки подлинности нажмите кнопку Изменить .

  2. Измените имя, а затем нажмите клавишу ВВОД , чтобы сохранить изменения.

Переименование средства проверки подлинности

Установка активного средства проверки подлинности

Вновь созданный средство проверки подлинности активируется автоматически. Чтобы использовать другой виртуальный средство проверки подлинности, нажмите переключатель Активный рядом с ним.

DevTools поддерживает только один активный виртуальный средство проверки подлинности в любой момент времени. При удалении активного средства проверки подлинности другой компонент проверки подлинности не активируется автоматически.

Установка активного средства проверки подлинности

Удаление виртуального средства проверки подлинности

Чтобы удалить виртуальный средство проверки подлинности, рядом с ним нажмите кнопку Удалить .

Удаление средства проверки подлинности

Примечание.

Некоторые части этой страницы представляют собой измененные материалы, созданные и предоставленные корпорацией Google. Их использование регулируется условиями, описанными в лицензии Creative Commons Attribution 4.0 International License. Исходная страница находится здесь. Ее автор — Jecelyn Yeen (Джеслин Йен) (советник по разработке, Chrome DevTools).

Creative Commons License Эта работа лицензируется по международной лицензии Creative Commons Attribution 4.0.