Emular autenticadores y depurar WebAuthn

  • Artículo

En lugar de depurar la autenticación web en el sitio web o la aplicación con autenticadores físicos, use la herramienta WebAuthn para crear e interactuar con autenticadores virtuales basados en software.

Mediante la herramienta WebAuthn , puede hacer lo siguiente sin depender de autenticadores físicos:

  • Emulación de autenticadores.
  • Personalice los atributos de los autenticadores.
  • Inspeccione los estados de los autenticadores.

Puede emular autenticadores y depurar la API de autenticación web mediante la herramienta WebAuthn .

Configuración de la herramienta WebAuthn

  1. Vaya a una página web que use WebAuthn. Por ejemplo, abra el siguiente sitio web de demostración en una nueva ventana o pestaña del explorador: try-webauthn.appspot.com.

  2. Inicie sesión en el sitio web.

  3. Para abrir DevTools, haga clic con el botón derecho en la página web y, a continuación, seleccione Inspeccionar. O bien, presione Ctrl+Mayús+I (Windows, Linux) o Comando+Opción+I (macOS). Se abre DevTools.

  4. En DevTools, en la barra de herramientas principal, seleccione la pestaña WebAuthn . Si esa pestaña no está visible, haga clic en el botón Más pestañas (icono Más pestañas) o, de lo contrario, en el botón Más herramientas (icono Más herramientas).

    Se abre la herramienta WebAuthn :

    Herramienta WebAuthn

  5. En la herramienta WebAuthn , active la casilla Habilitar entorno de autenticador virtual . Se muestra una nueva sección denominada Nuevo autenticador :

    Habilitación del entorno de autenticador virtual

  6. En la sección Nuevo autenticador , configure las siguientes opciones:

    Opción Valor Detalles
    Protocol ctap2 o u2f Protocolo que usa el autenticador virtual para la codificación y descodificación
    Transport usb, nfc, bleo internal El autenticador virtual simula el transporte seleccionado para comunicarse con los clientes con el fin de obtener una aserción para una credencial específica. Consulte Authenticator Transport (enumeración)
    Supports resident keys Activar (o desactivar) con la casilla Active si la aplicación web se basa en claves residentes (también conocidas como credenciales detectables del lado cliente). Vea Resident Key Requirement (Enumeración de requisitos de clave residente).
    Supports user verification Activar (o desactivar) con la casilla Active si la aplicación web se basa en la autorización local mediante modalidades de gestos como el código táctil más pin, la entrada de contraseña o el reconocimiento biométrico. Consulte Comprobación del usuario

  7. Haga clic en el botón Agregar .

  8. Se muestra una nueva sección del autenticador recién creado:

    Autenticador

La sección Authenticator incluye una tabla Credentials . La tabla está vacía hasta que se registra una credencial en el autenticador:

Sin credenciales

Registro de una nueva credencial

Para registrar una nueva credencial:

  1. En el sitio web de demostración, haga clic en Registrar nueva credencial.

  2. Ahora se agrega una nueva credencial a la tabla Credenciales de la herramienta WebAuthn:

    Ver credenciales

En el sitio web de demostración, haga clic en el botón Autenticar . Compruebe que el número de signos de la credencial de la tabla Credenciales aumentó en 1, lo que marca una operación authenticatorGetAssertion correcta.

Para obtener más información sobre lo que hace la API de autenticación web al registrar una nueva credencial, consulte Creación de una nueva credencial.

Exportación y eliminación de credenciales

Para exportar o quitar una credencial, haga clic en el botón Exportar o Quitar .

Exportación o eliminación de una credencial

Cambiar el nombre de un autenticador

Para cambiar el nombre de un autenticador:

  1. Junto al nombre del autenticador, haga clic en el botón Editar .

  2. Edite el nombre y presione Entrar para guardar los cambios.

Cambio del nombre de un autenticador

Establecer el autenticador activo

Un autenticador recién creado se activa automáticamente. Para usar otro autenticador virtual, haga clic en el botón de radio Activo situado junto al autenticador.

DevTools solo admite un autenticador virtual activo en cualquier momento. Si quita el autenticador activo, otro autenticador no se activa automáticamente.

Configuración del autenticador activo

Eliminación de un autenticador virtual

Para quitar un autenticador virtual, junto al autenticador, haga clic en el botón Quitar .

Eliminación de un autenticador

Nota

Algunas partes de esta página son modificaciones basadas en el trabajo creado y compartido por Google y se usan según los términos descritos en la Licencia internacional de Creative Commons Attribution 4.0. La página original se encuentra aquí y está creada por Jecelyn Yeen (promotora de desarrollo, Chrome DevTools).

Licencia de Creative Commons Esta obra está licenciada bajo una Licencia Internacional Creative Commons Attribution 4.0.