⮐ Bitwarden Contributing Documentation我的博客联系我

WebAuthn

对应的官方页面地址

如果您需要在本地测试 WebAuthn 身份验证,此页面包含额外的设置说明。

WebAuthn 规范要求使用一个有效的域名。由于 localhost 不满足这个要求,因此您需要将本地实例配置为使用域名。

有多种方法可以做到这一点。但是,最简单的方法是修改操作系统的主机文件,将其环回到 127.0.0.1

配置

Webpack 默认通过阻止主机名来防止 DNS 重新绑定攻击。但是,我们可以在 Web 环境配置 JSON 文件中指定被允许的特定主机名。

1、在 web/config/ 文件夹中创建一个 local.json 文件

2、将「bitwarden.test」添加为 allowedHosts 实体:

{
  "dev": {
    "allowedHosts": ["bitwarden.test"]
  }
}

如果您正在运行此应用程序,则必须重新启动它才能使配置更改生效。

主机文件

您需要管理员权限才能编辑此文件。

不同操作系统的主机文件的位置略有不同。

C:\Windows\System32\drivers\etc\hosts

使用您选择的文本编辑器打开文件。并附加以下行。

127.0.0.1 bitwarden.test

用户机密

除了修改主机文件外,还需要创建或更新服务器中 API 和 Identity 项目的用户机密 globalSettings:baseServiceUri:vault 以映射域名。例如:

{
  ...
   "globalSettings":{
      "baseServiceUri":{
         "vault":"https://bitwarden.test:8080"
      }
   },
   ...
}

测试

您现在应该可以通过访问 https://bitwarden.test:8080 在本地实例上测试 WebAuthn 了。

上一页网页密码库下一页浏览器端

最后更新于