Fawaz Mohammad
Jecelyn Yeen
Sofia Emelianova
使用 WebAuthn 面板,建立並與以軟體為基礎的虛擬驗證工具互動。
總覽
您可以透過 WebAuthn 面板新增、重新命名及移除驗證工具。將憑證 (類似使用者) 註冊到 authenticator,並在測試時監控 ID、使用者句柄和簽章計數。
開啟 WebAuthn 面板
- 前往使用 WebAuthn 的網頁,例如我們的示範頁面 (請登入才能存取該頁面)。
- 開啟開發人員工具。
- 按下以下指令開啟「Command」選單:
- macOS:Command + Shift + P 鍵
- Windows、Linux 和 ChromeOS:Control + Shift + P 鍵
- 開始輸入
webauthn,選取「Show WebAuthn」,然後按下 Enter 鍵。
或者,您也可以依序點選右上角的「更多選項」
>「更多工具」 >「WebAuthn」,開啟「WebAuthn」面板。
啟用虛擬驗證器環境
- 在「WebAuthn」面板中,勾選「啟用虛擬驗證器環境」核取方塊。check_box
- 啟用後,畫面上會顯示「New authenticator」部分。
新增虛擬驗證器
如何新增虛擬驗證器:
在「New authenticator」部分中,設定下列選項:
- 通訊協定:
ctap2(用戶端至 Authenticator 通訊協定) 或u2f(通用第二因素) - 傳輸:
usb、nfc、ble或internal - 支援常駐金鑰
- 支援使用者驗證
- 支援大型 blob,僅適用於支援常駐金鑰的
ctap2通訊協定
例如:
- 通訊協定:
按一下 [新增] 按鈕。
您現在可以看到包含新建驗證器的部分。
「Authenticator」部分包含「Credentials」表格。在憑證註冊至驗證器之前,這個表格會留空。
註冊新的憑證
如要註冊新的憑證,您必須擁有使用 WebAuthn 的網頁,例如我們的示範頁面。
- 在示範頁面中,按一下「註冊新憑證」。
- 新的憑證現在已新增至 WebAuthn 面板中的「Credentials」表格。
在示範頁面中,您可以多次按一下「驗證」按鈕。觀察「Credentials」表格。憑證的「簽名數」會隨之增加。
匯出及移除憑證
如要匯出或移除憑證,請按一下「Export」或「Remove」按鈕。
重新命名驗證器
- 如要重新命名驗證工具,請按一下驗證工具名稱旁的「編輯」按鈕。
- 編輯名稱,然後按一下 Enter 儲存變更。
啟用驗證器
系統會將新建立的驗證器設為自動啟用。開發人員工具在任何時間點都只支援一個有效的虛擬驗證工具。
如要停用驗證機制,請移除目前有效的驗證器。
如要啟用驗證器,請選取「Active」圓形按鈕。
移除虛擬驗證器
如要移除虛擬的 2FA 工具,請按一下「移除」按鈕。
