Partilhar via

Emular autenticadores e depurar WebAuthn

  • Artigo

Em vez de depurar a Autenticação Web no seu site ou aplicação com autenticadores físicos, utilize a ferramenta WebAuthn para criar e interagir com autenticadores virtuais baseados em software.

Ao utilizar a ferramenta WebAuthn , pode fazer o seguinte sem depender de autenticadores físicos:

  • Emular autenticadores.
  • Personalizar atributos de autenticadores.
  • Inspecione os estados dos autenticadores.

Pode emular os autenticadores e depurar a API de Autenticação Web com a ferramenta WebAuthn .

Configurar a ferramenta WebAuthn

  1. Aceda a uma página Web que utiliza WebAuthn. Por exemplo, abra o seguinte site de demonstração numa nova janela ou separador do browser: try-webauthn.appspot.com.

  2. Inicie sessão no site.

  3. Para abrir o DevTools, clique com o botão direito do mouse na página da Web e selecione Inspecionar. Em alternativa, prima Ctrl+Shift+I (Windows, Linux) ou Comando+Opção+I (macOS). O DevTools é aberto.

  4. Em DevTools, na barra de ferramentas main, selecione o separador WebAuthn. Se esse separador não estiver visível, clique no botão Mais separadores (ícone Mais separadores) ou, em alternativa, no botão Mais Ferramentas (ícone Mais Ferramentas).

    A ferramenta WebAuthn é aberta:

    Ferramenta WebAuthn

  5. Na ferramenta WebAuthn , selecione a caixa de verificação Ativar ambiente de autenticação virtual . É apresentada uma nova secção denominada Novo autenticador :

    Ativar o ambiente de autenticador virtual

  6. Na secção Novo autenticador , configure as seguintes opções:

    Opção Valor Detalhes
    Protocol ctap2 ou u2f O protocolo que o autenticador virtual utiliza para codificar e descodificar
    Transport usb, , nfcbleouinternal O autenticador virtual simula o transporte selecionado para comunicar com os clientes para obter uma asserção para uma credencial específica. Veja Enumeração de Transporte do Authenticator
    Supports resident keys Ativar (ou desativar) com a caixa de verificação Ative se a aplicação Web depender de chaves residentes (também conhecidas como credenciais detetáveis do lado do cliente). Veja Enumeração de Requisitos de Chave residente.
    Supports user verification Ativar (ou desativar) com a caixa de verificação Ative se a sua aplicação Web depender da autorização local através de modalidades de gestos, como o toque e o código pin, a entrada de palavra-passe ou o reconhecimento biométrico. Ver Verificação do Utilizador

  7. Clique no botão Adicionar .

  8. É apresentada uma nova secção do seu autenticador recém-criado:

    Authenticator

A secção Authenticator inclui uma tabela Credenciais . A tabela está vazia até que uma credencial seja registada no autenticador:

Sem credenciais

Registar uma nova credencial

Para registar uma nova credencial:

  1. No site de demonstração, clique em Registar nova credencial.

  2. É agora adicionada uma nova credencial à tabela Credenciais na ferramenta WebAuthn:

    Ver credenciais

No site de demonstração, clique no botão Autenticar . Verifique se a Contagem de Sinais da credencial na tabela Credenciais aumentou 1, o que marca uma operação authenticatorGetAssertion bem-sucedida.

Para obter mais informações sobre o que a API de Autenticação Web está a fazer ao registar uma nova credencial, veja Criar uma Nova Credencial.

Exportar e remover credenciais

Para exportar ou remover uma credencial, clique no botão Exportar ou Remover .

Exportar ou remover uma credencial

Mudar o nome de um autenticador

Para mudar o nome de um autenticador:

  1. Junto ao nome do autenticador, clique no botão Editar .

  2. Edite o nome e, em seguida, prima Enter para guardar as alterações.

Mudar o nome de um autenticador

Definir o autenticador ativo

Um autenticador recém-criado é ativado automaticamente. Para utilizar outro autenticador virtual, clique no botão de opção Ativo junto ao autenticador.

O DevTools suporta apenas um autenticador virtual ativo em qualquer momento. Se remover o autenticador ativo, outro autenticador não será ativado automaticamente.

Definir o autenticador ativo

Remover um autenticador virtual

Para remover um autenticador virtual, junto ao autenticador, clique no botão Remover .

Remover um autenticador

Observação

Partes desta página são modificações baseadas no trabalho criado e compartilhado pelo Google e usadas de acordo com os termos descritos na Licença Pública Creative Commons Atribuição 4.0 Internacional. A página original é encontrada aqui e é da autoria de Jecelyn Yeen.

Licença Creative Commons Este trabalho é licenciado ao abrigo de uma Licença Internacional creative Commons Attribution 4.0.