WebAuthn

如果您需要在本地测试 WebAuthn 身份验证，此页面包含额外的设置说明。

WebAuthn 规范要求使用一个有效的域名。由于 localhost 不满足这个要求，因此您需要将本地实例配置为使用域名。

有多种方法可以做到这一点。但是，最简单的方法是修改操作系统的主机文件，将其环回到 127.0.0.1。

配置

Webpack 默认通过阻止主机名来防止 DNS 重新绑定攻击。但是，我们可以在 Web 环境配置 JSON 文件中指定被允许的特定主机名。

1、在 web/config/ 文件夹中创建一个 local.json 文件

2、将「bitwarden.test」添加为 allowedHosts 实体：

{
  "dev": {
    "allowedHosts": ["bitwarden.test"]
  }
}

如果您正在运行此应用程序，则必须重新启动它才能使配置更改生效。

您需要管理员权限才能编辑此文件。

不同操作系统的主机文件的位置略有不同。

C:\Windows\System32\drivers\etc\hosts

/etc/hosts

使用您选择的文本编辑器打开文件。并附加以下行。

127.0.0.1 bitwarden.test

除了修改主机文件外，还需要创建或更新服务器中 API 和 Identity 项目的用户机密 globalSettings:baseServiceUri:vault 以映射域名。例如：

{
  ...
   "globalSettings":{
      "baseServiceUri":{
         "vault":"https://bitwarden.test:8080"
      }
   },
   ...
}

您现在应该可以通过访问 https://bitwarden.test:8080 在本地实例上测试 WebAuthn 了。

最后更新于1年前