WebAuthn测试环境配置：Chrome虚拟验证器调试指南

调试WebAuthn注册与认证逻辑时，若缺少物理安全密钥或系统生物识别模块未启用，必须激活Chrome内置的虚拟验证器环境。该环境完整模拟CTAP2协议行为，生成可验证的凭据，绕开硬件依赖。

确认Chrome版本与基础兼容性

第一步确认当前Chrome版本是否满足要求。在地址栏输入 chrome://version/，检查主版本号是否≥90。自2026年5月起，【低于90的版本无法启用虚拟验证器面板】。若版本为89或更低，请更新Chrome；Linux用户需确认已安装libfido2-dev，并重启浏览器进程。

Windows/macOS/ChromeOS用户无需额外驱动，但系统必须启用开发者模式——否则Chrome会因策略锁定而屏蔽WebAuthn调试功能。

启用开发者工具中的WebAuthn面板

访问任意支持WebAuthn的页面（例如 https://webauthn.me），按下 Ctrl+Shift+I（Win/Linux） 或 Cmd+Option+I（macOS） 打开开发者工具。

点击右上角“更多选项”（三个点）→ More tools → WebAuthn。若找不到此菜单项，说明当前Chrome版本不支持，或页面未处于HTTPS/localhost安全上下文。

切换到 Authenticators 标签页，界面应显示“Enable virtual authenticator environment”复选框——勾选后，模拟环境即激活。

创建并配置虚拟验证器

在WebAuthn面板的 Authenticators 标签页中，点击 Add authenticator 按钮。

需选择验证器类型：
① Platform：模拟Windows Hello、Face ID等内置生物识别器，适合测试无密码登录流程；
② Cross-platform：模拟USB/NFC安全密钥，支持多设备同步。【务必勾选“Automatically advance to next step”】，否则注册过程会在用户确认环节卡住。

Transport选项保持默认 USB 即可；Protocol选择 CTAP2（FIDO2标准），U2F仅用于旧版兼容测试，2026年起新项目已全面禁用。

点击 Add 后，面板显示刚添加的虚拟验证器，状态为“Ready”。刷新网页即可触发WebAuthn API调用。

在网页中触发注册与认证流程

两种常见测试方式如下。

方法一：直接调用前端测试代码
在控制台（Console标签页）粘贴以下代码并回车：

navigator.credentials.create({ publicKey: { challenge: new Uint8Array([1,2,3,4]), rp: { name: "Test", id: "localhost" }, user: { id: new Uint8Array([5,6,7,8]), name: "test@example.com", displayName: "Test User" }, authenticatorSelection: { authenticatorAttachment: "platform" }, timeout: 60000 } });

方法二：使用现成测试站
访问 https://webauthn.io → 点击“Register”按钮 → 弹出的验证器选择框中自动出现你已添加的虚拟验证器名称，点击确认即开始注册。

注意：若页面提示“NotAllowedError: Permission denied”，说明当前域名未通过HTTPS或localhost校验——【file://协议绝对不可用】，必须使用 http://127.0.0.1:8080 或 https://localhost 启动本地服务。

来源：互联网