WebAuthn
最后更新于
规范要求使用一个有效的域名。由于 localhost 不满足这个要求,因此您需要将本地实例配置为使用域名。
有多种方法可以做到这一点。但是,最简单的方法是修改操作系统的主机文件,将其环回到 127.0.0.1。
Webpack 默认通过阻止主机名来防止 DNS 重新绑定攻击。但是,我们可以在 Web 环境配置 JSON 文件中指定被允许的特定主机名。
1、在 web/config/ 文件夹中创建一个 local.json 文件
2、将「bitwarden.test」添加为 allowedHosts 实体:
不同操作系统的主机文件的位置略有不同。
使用您选择的文本编辑器打开文件。并附加以下行。
除了修改主机文件外,还需要创建或更新服务器中 API 和 Identity 项目的 globalSettings:baseServiceUri:vault 以映射域名。例如:
您现在应该可以通过访问 在本地实例上测试 WebAuthn 了。