Partager via

Émuler des authentificateurs et déboguer WebAuthn

  • Article

Au lieu de déboguer l’authentification web dans votre site web ou votre application avec des authentificateurs physiques, utilisez l’outil WebAuthn pour créer des authentificateurs virtuels logiciels et interagir avec eux.

À l’aide de l’outil WebAuthn , vous pouvez effectuer les opérations suivantes sans vous appuyer sur des authentificateurs physiques :

  • Émuler des authentificateurs.
  • Personnaliser les attributs des authentificateurs.
  • Inspectez les états des authentificateurs.

Vous pouvez émuler des authentificateurs et déboguer l’API d’authentification web à l’aide de l’outil WebAuthn .

Configurer l’outil WebAuthn

  1. Accédez à une page web qui utilise WebAuthn. Par exemple, ouvrez le site web de démonstration suivant dans une nouvelle fenêtre ou un nouvel onglet de navigateur : try-webauthn.appspot.com.

  2. Connectez-vous au site web.

  3. Pour ouvrir DevTools, cliquez avec le bouton droit sur la page web, puis sélectionnez Inspect. Vous pouvez également appuyer sur Ctrl+Maj+I (Windows, Linux) ou Cmd+Option+I (macOS). DevTools s’ouvre.

  4. Dans DevTools, dans la barre d’outils main, sélectionnez l’onglet WebAuthn. Si cet onglet n’est pas visible, cliquez sur le bouton Plus d’onglets (icône Autres onglets) ou sur le bouton Plus d’outils (icône Autres outils).

    L’outil WebAuthn s’ouvre :

    Outil WebAuthn

  5. Dans l’outil WebAuthn , cochez la case Activer l’environnement d’authentificateur virtuel . Une nouvelle section nommée Nouvel authentificateur s’affiche :

    Activer l’environnement d’authentificateur virtuel

  6. Dans la section Nouvel authentificateur , configurez les options suivantes :

    Option Valeur Détails
    Protocol ctap2 ou u2f Protocole utilisé par l’authentificateur virtuel pour l’encodage et le décodage
    Transport usb, nfc, bleou internal L’authentificateur virtuel simule le transport sélectionné pour la communication avec les clients afin d’obtenir une assertion pour une information d’identification spécifique. Consultez Énumération de transport Authenticator
    Supports resident keys Activer (ou désactiver) à l’aide de la case à cocher Activez si votre application web s’appuie sur des clés résidentes (également appelées informations d’identification détectables côté client). Consultez l’énumération des exigences de clé résidente.
    Supports user verification Activer (ou désactiver) à l’aide de la case à cocher Activez cette option si votre application web s’appuie sur l’autorisation locale à l’aide de modalités de mouvement telles que l’interaction tactile et le code pin, l’entrée de mot de passe ou la reconnaissance biométrique. Voir Vérification de l’utilisateur

  7. Cliquez sur le bouton Ajouter .

  8. Une nouvelle section de votre authentificateur nouvellement créé s’affiche :

    Authentificateur

La section Authenticator inclut une table Credentials . La table est vide jusqu’à ce qu’une information d’identification soit inscrite auprès de l’authentificateur :

Aucune information d’identification

Inscrire de nouvelles informations d’identification

Pour inscrire de nouvelles informations d’identification :

  1. Sur le site web de démonstration, cliquez sur Inscrire de nouvelles informations d’identification.

  2. De nouvelles informations d’identification sont désormais ajoutées à la table Credentials dans l’outil WebAuthn :

    Afficher les informations d’identification

Sur le site web de démonstration, cliquez sur le bouton Authentifier . Vérifiez que le nombre de signes des informations d’identification dans la table Informations d’identification a augmenté de 1, ce qui marque une opération authenticatorGetAssertion réussie.

Pour plus d’informations sur ce que fait l’API d’authentification web lors de l’inscription de nouvelles informations d’identification, consultez Créer de nouvelles informations d’identification.

Exporter et supprimer des informations d’identification

Pour exporter ou supprimer des informations d’identification, cliquez sur le bouton Exporter ou Supprimer .

Exporter ou supprimer des informations d’identification

Renommer un authentificateur

Pour renommer un authentificateur :

  1. En regard du nom de l’authentificateur, cliquez sur le bouton Modifier .

  2. Modifiez le nom, puis appuyez sur Entrée pour enregistrer les modifications.

Renommage d’un authentificateur

Définir l’authentificateur actif

Un authentificateur nouvellement créé est automatiquement activé. Pour utiliser un autre authentificateur virtuel, cliquez sur la case d’option Active en regard de l’authentificateur.

DevTools prend en charge un seul authentificateur virtuel actif à tout moment. Si vous supprimez l’authentificateur actif, un autre authentificateur n’est pas activé automatiquement.

Définition de l’authentificateur actif

Supprimer un authentificateur virtuel

Pour supprimer un authentificateur virtuel, en regard de l’authentificateur, cliquez sur le bouton Supprimer .

Suppression d’un authentificateur

Remarque

Certaines parties de cette page sont des modifications fondées sur le travail créé et partagé par Google et utilisées conformément aux conditions décrites dans la licence internationale 4,0 d’attribution créative. La page d’origine se trouve ici et est créée par Jecelyn Yeen.

Licence Creative Commons Cette œuvre est concédée sous licence creative commons attribution 4.0 international.