WebAuthn：模拟身份验证器

Fawaz Mohammad

Jecelyn Yeen

Sofia Emelianova

您可以使用 WebAuthn 面板创建基于软件的虚拟身份验证器并与其进行交互。

概览

在 WebAuthn 面板中，您可以添加、重命名和移除身份验证器。将凭据（类似于用户）注册到身份验证器中，并在测试时监控 ID、用户句柄和签名计数。

打开 WebAuthn 面板

1. 访问使用 WebAuthn 的网页，例如我们的演示页面（请登录才能访问该页面）。
2. 打开开发者工具。
3. 按以下键打开命令菜单：
   • macOS：Command+Shift+P
   • Windows、Linux、ChromeOS：Ctrl+Shift+P
4. 开始输入 webauthn，选择显示 WebAuthn，然后按 Enter 键。

或者，在右上角，依次点击更多选项 > 更多工具 > WebAuthn，以打开 WebAuthn 面板。

启用虚拟身份验证器环境

1. 在 WebAuthn 面板中，点击check_box Enable virtual authenticator environment（启用虚拟身份验证器环境）复选框以启用该复选框。
2. 启用后，系统会显示新身份验证器部分。

添加虚拟身份验证器

如需添加新的虚拟身份验证器，请执行以下操作：

1. 在新建身份验证器部分中，配置以下选项：

   1. 协议：ctap2（客户端到身份验证器协议）或 u2f（通用第二因素）
   2. 传输：usb、nfc、ble 或 internal
   3. 支持常驻密钥
   4. 支持用户验证
   5. 支持大型 blob，仅适用于支持常驻密钥的 ctap2 协议

   例如：

   

2. 点击添加按钮。

3. 您现在会看到一个包含新创建的身份验证器的部分。

身份验证器部分包含一个凭据表格。在向身份验证器注册凭据之前，该表会保持空白状态。

注册新凭据

如需注册新凭据，您需要有一个使用 WebAuthn 的网页，例如我们的演示页面。

1. 在演示页面上，点击 Register new credential（注册新凭据）。
2. 现在，WebAuthn 面板中的凭据表格中添加了一个新凭据。

在演示页面上，您可以多次点击身份验证按钮。观察凭据表格。凭据的签名次数也会相应增加。

导出并移除凭据

您可以点击导出或移除按钮，导出或移除凭据。

重命名身份验证器

1. 如需重命名身份验证器，请点击身份验证器名称旁边的修改按钮。
2. 修改该名称，然后点击 Enter 键保存更改。

启用身份验证器

新创建的身份验证器会自动设为有效。开发者工具在任何时候都只支持一个有效的虚拟身份验证器。

如需停用身份验证，请移除当前处于活动状态的身份验证器。

如需启用身份验证器，请选中其有效单选按钮。

移除虚拟身份验证器

如需移除虚拟身份验证器，请点击其移除按钮。