介绍WebAuthn调试器TL；DR我们之前已经写过W3C规范的最新补充之一，web身份验证API。API需要许多您可能第一次看到的配置对象。为了帮助您理解这些配置变量，我们在网络认证网站。它可以让你玩不同的配置和测试他们的飞行。Web身份验证API有两种方法。create（）方法注册新凭证，get（）方法使用以前创建的凭证。正在创建凭据让我们从create（）方法的配置开始。下面将找到一些关于如何使用navigator.credentials.create（）方法，云服务器吧，其中包含一些配置。让我们把它分解。navigator.credentials.create({公钥：{挑战：Uint8Array（[1，2。。。3,4]），卢比：{编号：'网络认证',name:'WebAuthn调试器'},用户：{id:Uint8Array（[1，2。。。3,4]），name:'山姆贝伦'，displayName:'Sambego'},pubKeyCredParams:[{type:"公钥"，警报：-7}],超时：15000，排除凭证：[{public key type:'公钥类型'，id:Uint8Array（[4，3。。。2，1]），传输：['USB'、'NFC'、'BLE'、'internal']}],验证器选择：{authenticatorAttachment:'平台'，requireResidentKey:真，userVerification:'首选'},authentication:'直接'，},})然后呢(控制台.log).接住(控制台.错误);挑战挑战是一个由随机生成的字节组成的缓冲区，至少有16个字节。这是在服务器上使用加密安全的随机数生成器生成的。通过在服务器上生成挑战，我们可以防止"重播攻击"。验证器将与其他数据一起对此进行签名。依赖方这是负责处理所有身份验证的实体，大数据分析培训机构，通常是您的授权服务器或身份提供者（IdP）。id必须是当前域或其子集。该名称用于描述依赖方。用户user对象包含有关用户的配置文件信息，如用户名和首选显示名。它还包含一个用户id，返利是什么，这也是一个带有字节值的缓冲区。为了确保安全操作，身份验证和授权决策必须基于此用户标识，而不是名称或显示名称。用户id不能包含可以识别用户的信息，如用户名或电子邮件。公钥凭据参数这是接受的公钥类型的集合。算法（alg）是一个引用COSE算法列表中的键类型的数字。超时定义用户完成注册操作所需的最长时间（毫秒）。这可以是触摸他们的验证器设备、TouchID或任何其他用于与验证器交互的方法。排除的凭据如果希望限制在单个验证器上为同一帐户创建多个凭据，则可以使用此选项。如果在验证器上已存在此集合中的一个公钥时尝试创建新凭据，则浏览器将抛出错误。验证器选择您可以限制允许在部分配置中注册新凭据的验证器设备的类型。验证器附件只允许像TouchID或Windows Hello这样的平台身份验证程序。你也可以做相反的事情，只允许跨平台的验证器，比如Yubikey或者googletitan的安全密钥。需要常驻密钥当设置为true时，私钥存储在验证器上。这意味着用户无需输入用户名即可登录。这可以用用户id我们以前见过的房子。当创建新凭证时，依赖方将创建一个存储在验证器上的驻留密钥中的用户句柄。身份验证时，验证器将返回用户句柄，因此依赖方可以查找链接到此用户句柄的用户。用户验证使用"用户验证"选项仅允许或阻止验证用户正在执行注册的身份验证程序。通过使用TouchID检查指纹或使用Windows Hello进行面部识别，验证器可以验证执行注册的用户。证明完成注册时返回一个证明对象。使用此参数，您可以指定是希望从身份验证器获取认证数据（直接），还是可以使用匿名（间接）数据。当您成功注册新凭据时，create（）方法将返回一个credential对象。它包含新创建的凭据的id，格式为base64和binary（rawID）。我们将在使用WebAuthn指定的第二种方法对注册用户进行身份验证时使用此ID，navigator.credentials.get()使用以前注册的凭据对用户进行身份验证所以您已经注册了一个新的凭证，现在您想使用该凭证进行身份验证。与create（）方法一样，get（）方法也接受配置对象。让我们看看。navigator.credentials.get({公钥：{挑战（[8uin数组。。。3,4]），超时：15000，rpId:'网络认证',许可证：[{type:'公钥'，id:Uint8Array（[1，2。。。3,4]），传输：['USB'、'NFC'、'BLE']}],userVerification:'首选'}})然后呢(控制台.log).接住(控制台.错误);挑战就像注册新凭证一样，这是一个具有密码随机字节的缓冲区，最小长度为16位。请确保在受信任的环境（如服务器）中生成此挑战。超时同样，可选超时设置用户完成身份验证操作的时间。依赖方Id也可以是可选的，您可以指定依赖方。默认情况下，浏览器将使用当前域。允许的凭据这是服务器希望用户用于身份验证的凭据集合。凭证按降序列出，这意味着依赖方更喜欢第一个，然后是第二个，依此类推。我们会把在这里完成注册时拿到的身份证传给你。结束一种新的基于authn的web认证方法。通过浏览配置中最常用的部分，您应该能够正确地设置您的WebAuthn进程。如果您仍然不确定哪个设置最适合您，请访问联机交互式WebAuthn调试器，了解更改某些选项如何更改注册和身份验证过程和结果。调试器有一个易于使用的接口，允许您更改配置对象并测试它们。它将在您完成WebAuthn请求后显示结果。你看了这篇博文后还有什么问题吗，中国云，请在下面留言！Auth0文档在几分钟内实现身份验证OAuth2和OpenID连接：专业指南获取免费电子书！.灯箱{宽度：100%；高度：100%；位置：固定；顶部：0；左：0；背景：rgba（0，0，0，0.85）；z-指数：9999999；线高：0；光标：指针；}.灯箱图像{光标：指针；余量：0自动；显示：块；}.灯箱图像{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）translateY（-50%）；-webkit转换：翻译（-50%，淘客机器人，-50%）；转换：平移（-50%，-50%）；最大宽度：100%；最大高度：100%；}@媒体屏幕和（最小宽度：1200像素）{.灯箱图像{最大宽度：1200px；}}@媒体屏幕和（最小高度：1200像素）{.灯箱图像{最大高度：1200px；}}.灯箱跨度{显示：块；位置：固定；底部：13px；高度：1.5em；线路高度：1.4em；宽度：100%；文本对齐：居中；颜色：白色；文本阴影：-1px-1px 0#000，1px-1px 0#000，-1px 1px 0#000，1件1件0万件；字体系列："fakt web"，"Helvetica Neue"，Hevetica，sans serif；字号：18px；}.lightbox.videowrapper容器{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）translateY（-50%）；-webkit转换：翻译（-50%，-50%）；转换：平移（-50%，-50%）；最大宽度：900px；最大高度：100%；}.lightbox.videoWrapperContainer.videoWrapper容器{高度：0；线高：0；余量：0；填充：0；职位：亲属；填充底部：56.333%；/*自定义*/背景：黑色；}.lightbox.videoWrapper iframe{位置：绝对；顶部：0；左：0；宽度：100%；高度：100%；边框：0；显示：块；}.lightbox上一页，.lightbox下一个{高度：50px；线高：36px；显示：无；顶部边缘：-25px；位置：固定；顶部：50%；填充：0 15px；光标：指针；文字装饰：无；z指数：99；颜色：白色；字号：60px；字体系列："fakt web"，"Helvetica Neue"，Hevetica，sans serif；}.灯箱画廊#上一页，.灯箱画廊#下一个{显示：块；}.lightbox上一页{左：0；}.lightbox下一个{右：0；}.lightbox关闭{高度：50px；宽度：50px；位置：固定；光标：指针；te公司