谷歌浏览器如何配置WebAuthn测试环境_谷歌浏览器虚拟身份验证器调试

要在谷歌浏览器中调试WebAuthn注册与认证逻辑，又没有物理安全密钥或未启用系统生物识别，必须启用内置的虚拟验证器环境——它能模拟CTAP2协议行为、生成可验证的凭据，并绕过硬件依赖。

确认Chrome版本与基础兼容性

第一步先看看你手里的Chrome到底支不支持这个功能。打开地址栏输入 chrome://version/，核对主版本号是否 ≥ 90。从2026年5月起，

。如果显示是89或更低，请先升级Chrome；Linux用户还需要确认已安装libfido2-dev，并重启浏览器进程。

Windows/macOS/ChromeOS用户无需额外驱动，但系统不能禁用开发者模式——Chrome会自动屏蔽被策略锁定的WebAuthn调试功能。

启用开发者工具中的WebAuthn面板

访问任意支持WebAuthn的页面（比如 https://webauthn.me），按下 Ctrl+Shift+I（Win/Linux） 或 Cmd+Option+I（macOS） 打开开发者工具。

点击右上角“更多选项”（三个点）→ More tools → WebAuthn。如果看不到这个菜单项，说明当前Chrome版本不支持，或者页面没有处于HTTPS/localhost的安全上下文下。

切换到 Authenticators 标签页，这时界面应该显示“Enable virtual authenticator environment”复选框——勾选它，模拟环境就激活了。

创建并配置虚拟验证器

在WebAuthn面板的 Authenticators 标签页中，点击 Add authenticator 按钮。

这里需要选择验证器类型：
① Platform：模拟Windows Hello、Face ID这类内置生物识别器，适合测试无密登录流程；
② Cross-platform：模拟USB/NFC安全密钥，支持多设备同步。

，否则注册过程会在用户确认环节卡住。

Transport选项保持默认 USB 即可；Protocol选 CTAP2（FIDO2标准），U2F仅用于旧版兼容测试，2026年起新项目已经禁止使用。

点击 Add 后，面板会列出刚添加的虚拟验证器，状态显示为“Ready”。刷新网页，就可以触发WebAuthn API调用了。

在网页中触发注册与认证流程

有两种常见方式可以试试看。

在控制台（Console标签页）粘贴以下代码并回车：

na vigator.credentials.create({ publicKey: { challenge: new Uint8Array([1,2,3,4]), rp: { name: "Test", id: "localhost" }, user: { id: new Uint8Array([5,6,7,8]), name: "test@example.com", displayName: "Test User" }, authenticatorSelection: { authenticatorAttachment: "platform" }, timeout: 60000 } });

访问 https://webauthn.io → 点击“Register”按钮 → 在弹出的验证器选择框中，会自动出现你刚添加的虚拟验证器名称，点击确认就开始注册。

需要注意的是，如果页面提示“NotAllowedError: Permission denied”，说明当前域名没有通过HTTPS或localhost校验——

，必须用 http://127.0.0.1:8080 或 https://localhost 启动本地服务。