Freigeben über

Emulieren von Authentifikatoren und Debuggen von WebAuthn

  • Artikel

Anstatt die Webauthentifizierung auf Ihrer Website oder App mit physischen Authentifikatoren zu debuggen, verwenden Sie das WebAuthn-Tool , um softwarebasierte virtuelle Authentifikatoren zu erstellen und mit ihnen zu interagieren.

Mit dem WebAuthn-Tool können Sie folgendes tun, ohne sich auf physische Authentifikatoren verlassen zu müssen:

  • Emulieren sie Authentifikatoren.
  • Passen Sie Attribute von Authentifikatoren an.
  • Überprüfen der Zustände von Authentifikatoren.

Sie können Authentifikatoren emulieren und die Webauthentifizierungs-API debuggen, indem Sie das WebAuthn-Tool verwenden.

Einrichten des WebAuthn-Tools

  1. Navigieren Sie zu einer Webseite, die WebAuthn verwendet. Öffnen Sie beispielsweise die folgende Demowebsite in einem neuen Browserfenster oder einer neuen Registerkarte: try-webauthn.appspot.com.

  2. Melden Sie sich bei der Website an.

  3. Klicken Sie zum Öffnen von DevTools mit der rechten Maustaste auf die Webseite, und wählen Sie dann Untersuchen aus. Oder drücken Sie STRG+UMSCHALT+I (Windows, Linux) oder BEFEHL+WAHL+I (macOS). DevTools wird geöffnet.

  4. Wählen Sie in DevTools auf der Symbolleiste Standard die Registerkarte WebAuthn aus. Wenn diese Registerkarte nicht angezeigt wird, klicken Sie auf die Schaltfläche Weitere Registerkarten (Symbol weitere Registerkarten) oder auf die Schaltfläche Weitere Tools (Weitere Tools Symbol).

    Das WebAuthn-Tool wird geöffnet:

    WebAuthn-Tool

  5. Aktivieren Sie im WebAuthn-Tool das Kontrollkästchen Virtuelle Authentifikatorumgebung aktivieren . Ein neuer Abschnitt mit dem Namen Neuer Authentifikator wird angezeigt:

    Aktivieren der virtuellen Authentifikatorumgebung

  6. Konfigurieren Sie im Abschnitt Neuer Authentifikator die folgenden Optionen:

    Option Wert Details
    Protocol ctap2 oder u2f Das Protokoll, das der virtuelle Authentifikator für die Codierung und Decodierung verwendet.
    Transport usb, nfc, bleoder internal Der virtuelle Authentifikator simuliert den ausgewählten Transport für die Kommunikation mit Clients, um eine Assertion für bestimmte Anmeldeinformationen zu erhalten. Siehe Authentifikator-Transportenumeration
    Supports resident keys Aktivieren (oder Deaktivieren) mithilfe des Kontrollkästchens Aktivieren Sie diese Option, wenn Ihre Web-App auf residenten Schlüsseln basiert (auch als clientseitige auffindbare Anmeldeinformationen bezeichnet). Weitere Informationen finden Sie unter Enumeration der Resident Key-Anforderung.
    Supports user verification Aktivieren (oder Deaktivieren) mithilfe des Kontrollkästchens Aktivieren Sie diese Option, wenn Ihre Web-App auf einer lokalen Autorisierung mit Gestenmodalitäten wie Toucheingabe und PIN-Code, Kennworteingabe oder biometrischer Erkennung basiert. Weitere Informationen finden Sie unter Benutzerüberprüfung.

  7. Klicken Sie auf die Schaltfläche Hinzufügen.

  8. Ein neuer Abschnitt Ihres neu erstellten Authentifikators wird angezeigt:

    Beglaubiger

Der Abschnitt Authenticator enthält eine Tabelle mit Anmeldeinformationen . Die Tabelle ist leer, bis anmeldeinformationen beim Authentifikator registriert sind:

Keine Anmeldeinformationen

Registrieren neuer Anmeldeinformationen

So registrieren Sie neue Anmeldeinformationen:

  1. Klicken Sie auf der Demowebsite auf Neue Anmeldeinformationen registrieren.

  2. Der Tabelle Anmeldeinformationen im WebAuthn-Tool werden jetzt neue Anmeldeinformationen hinzugefügt:

    Anmeldeinformationen anzeigen

Klicken Sie auf der Demowebsite auf die Schaltfläche Authentifizieren . Stellen Sie sicher, dass die Signierungsanzahl der Anmeldeinformationen in der Tabelle Anmeldeinformationen um 1 erhöht wurde, was einen erfolgreichen AuthenticatorGetAssertion-Vorgang markiert.

Weitere Informationen dazu, was die Webauthentifizierungs-API beim Registrieren neuer Anmeldeinformationen ausführt, finden Sie unter Erstellen neuer Anmeldeinformationen.

Exportieren und Entfernen von Anmeldeinformationen

Klicken Sie zum Exportieren oder Entfernen von Anmeldeinformationen auf die Schaltfläche Exportieren oder Entfernen .

Exportieren oder Entfernen von Anmeldeinformationen

Umbenennen eines Authentifikators

So benennen Sie einen Authentifikator um:

  1. Klicken Sie neben dem Authentifikatornamen auf die Schaltfläche Bearbeiten .

  2. Bearbeiten Sie den Namen, und drücken Sie dann die EINGABETASTE, um die Änderungen zu speichern.

Umbenennen eines Authentifikators

Festlegen des aktiven Authentifikators

Ein neu erstellter Authentifikator wird automatisch aktiviert. Um einen anderen virtuellen Authentifikator zu verwenden, klicken Sie neben dem Authentifikator auf das Optionsfeld Aktiv .

DevTools unterstützt zu einem beliebigen Zeitpunkt nur einen aktiven virtuellen Authentifikator. Wenn Sie den aktiven Authentifikator entfernen, wird nicht automatisch ein anderer Authentifikator aktiviert.

Festlegen des aktiven Authentifikators

Entfernen eines virtuellen Authentifikators

Um einen virtuellen Authentifikator zu entfernen, klicken Sie neben dem Authentifikator auf die Schaltfläche Entfernen .

Entfernen eines Authentifikators

Hinweis

Teile dieser Seite sind Änderungen, die auf von Google erstellten und freigegebenen Werken basieren und gemäß den in der Creative Commons Attribution 4.0 International License beschriebenen Bestimmungen verwendet werden. Die originale Seite finden Sie hier und wird von Jecelyn Yeen geschrieben.

Creative Commons License Dieses Werk ist unter einer Creative Commons Attribution 4.0 International License lizenziert.