Chrome-tillägg för testning av WebAuthn och lösenordsnycklar i webbläsaren
WebAuthn-lösare, från WebAuthn-lösare, är en Chrome-tillägg som hjälper utvecklare att testa och felsöka autentiseringar baserade på lösenord. Den flyttar delar av WebAuthn-testprocessen till webbläsaren så att utvecklare kan slutföra autentiseringsutmaningar utan att byta verktyg. Byggd för utvecklararbetsflöden, kopplar tillägget hantering av utmaningar i webbläsaren till enhetsstödda autentiserare och minskar manuella teststeg. Den riktar sig till webb utvecklare, säkerhetsingenjörer och QA-testare som arbetar med FIDO2 och lösenordsprotokoll, och är inriktad på praktisk testning snarare än allmän konsumentanvändning.
Hur löser tillägget WebAuthn-utmaningar under testning?
WebAuthn Solver fångar upp publicKey-utmaningsflöden som presenteras av webbsidor och returnerar de nödvändiga påståendena till systemet som testas. Tillägget integreras med enhetsnivåns lösenord så att en fysisk autentiserare kan producera det svar som sidan förväntar sig. Den direkta vägen mellan webbläsaren och autentiseraren tar bort behovet av ad hoc-hjälpskript när man utövar skapande- och påståendeflöden under utveckling och säkerhetsgranskningar.
Hur lätt är tillägget och hur påverkar det utvecklararbetsflöden?
Detta tillägg är utformat för att vara kompakt och fungera inuti webbläsaren, vilket håller teststegen inom en enda miljö. Produkten beskrivs som ett lättviktsutvecklarverktyg, och den designen minskar kontextbyten mellan skrivbordsverktyg och externa autentiserare. Utvecklare som itererar på lösenordsfria flöden kan köra webbläsarbaserade kontroller utan att behöva bygga om servermockar upprepade gånger.
Vilka behörigheter och enheter krävs för att använda det?
Tillägget kräver behörigheter för att interagera med sidor som utfärdar WebAuthn-utmaningar, och vissa flöden behöver en närliggande enhet som stöder lösenord, som en smartphone, för att slutföra autentiseringen. Eftersom det fungerar som en bro till den fysiska autentiseraren måste tester som är beroende av extern hårdvara ha den enheten tillgänglig och ihopkopplad enligt plattformens lösenordsregler.
Vem passar detta för och hur jämför det med manuell testning?
Detta är ett utvecklarfokuserat verktyg snarare än en konsumentfunktion; de avsedda användarna är webbutvecklare, säkerhetsingenjörer och QA-testare som implementerar eller granskar FIDO2- och lösenordssystem. Användarens mottagande placerar tillägget i en nischkategori som tar bort manuell friktion från testcykler. För team som kräver upprepningsbara kontroller av påståenden i webbläsaren ger det en mer direkt väg än att köra separata hårdvaruskript.
Praktiskt val för utvecklarprovning, med ett fokuserat omfång
WebAuthn Solver är ett praktiskt alternativ för utvecklare och testare som behöver snabbare in-browser passkey-validering under utvecklingen. Dess snäva fokus på testarbetsflöden innebär att team som inte kör hårdvarubaserade kontroller kommer att få lite nytta av det. En rimlig praxis är att aktivera tillägget endast på testwebbplatser och ge de minimi-behörigheter som krävs för en session, vilket håller dess användning begränsad till utvecklingsmiljöer.