WebAuthn:模擬驗證器

Fawaz Mohammad
Fawaz Mohammad
Sofia Emelianova
Sofia Emelianova

使用 WebAuthn 面板,建立並與以軟體為基礎的虛擬驗證工具互動。

您可以透過 WebAuthn 面板新增、重新命名及移除驗證工具。將憑證 (類似使用者) 註冊到 authenticator,並在測試時監控 ID使用者句柄簽章計數

  1. 前往使用 WebAuthn 的網頁,例如我們的示範頁面 (請登入才能存取該頁面)。
  2. 開啟開發人員工具
  3. 按下以下指令開啟「Command」選單
    • macOS:Command + Shift + P
    • Windows、Linux 和 ChromeOS:Control + Shift + P
  4. 開始輸入 webauthn,選取「Show WebAuthn」,然後按下 Enter 鍵。

或者,您也可以依序點選右上角的「更多選項」更多 >「更多工具」 >「WebAuthn」,開啟「WebAuthn」面板。

WebAuthn 面板

啟用虛擬驗證器環境

  1. 在「WebAuthn」面板中,勾選「啟用虛擬驗證器環境」核取方塊。check_box
  2. 啟用後,畫面上會顯示「New authenticator」部分。

啟用虛擬驗證器環境

新增虛擬驗證器

如何新增虛擬驗證器:

  1. 在「New authenticator」部分中,設定下列選項:

    1. 通訊協定ctap2 (用戶端至 Authenticator 通訊協定) 或 u2f (通用第二因素)
    2. 傳輸usbnfcbleinternal
    3. 支援常駐金鑰
    4. 支援使用者驗證
    5. 支援大型 blob,僅適用於支援常駐金鑰的 ctap2 通訊協定

    例如:

    新增虛擬驗證器。

  2. 按一下 [新增] 按鈕

  3. 您現在可以看到包含新建驗證器的部分。 Authenticator

「Authenticator」部分包含「Credentials」表格。在憑證註冊至驗證器之前,這個表格會留空。

沒有憑證

註冊新的憑證

如要註冊新的憑證,您必須擁有使用 WebAuthn 的網頁,例如我們的示範頁面

  1. 在示範頁面中,按一下「註冊新憑證」
  2. 新的憑證現在已新增至 WebAuthn 面板中的「Credentials」表格。

查看憑證

在示範頁面中,您可以多次按一下「驗證」按鈕。觀察「Credentials」表格。憑證的「簽名數」會隨之增加。

匯出及移除憑證

如要匯出或移除憑證,請按一下「Export」或「Remove」按鈕。

匯出或移除憑證

重新命名驗證器

  1. 如要重新命名驗證工具,請按一下驗證工具名稱旁的「編輯」按鈕。
  2. 編輯名稱,然後按一下 Enter 儲存變更。

重新命名驗證器

啟用驗證器

系統會將新建立的驗證器設為自動啟用。開發人員工具在任何時間點都只支援一個有效的虛擬驗證工具。

如要停用驗證機制,請移除目前有效的驗證器。

如要啟用驗證器,請選取「Active」圓形按鈕。

設定有效的驗證器

移除虛擬驗證器

如要移除虛擬的 2FA 工具,請按一下「移除」按鈕。

移除驗證器