在谷歌浏览器中调试WebAuthn注册与认证流程时，若没有物理安全密钥或系统生物识别未启用，必须开启内置的虚拟验证器环境。该环境能模拟CTAP2协议行为、生成可验证凭据，并绕过硬件依赖。

确认Chrome版本与基础兼容性

首先，确认你的Chrome版本是否支持该功能。在地址栏输入 chrome://version/，核对主版本号是否 ≥ 90。自2026年5月起，【低于90的版本无法启用虚拟验证器面板】。若显示为89或更低，请升级Chrome；Linux用户还需确认已安装libfido2-dev，并重启浏览器进程。

Windows/macOS/ChromeOS用户无需额外驱动，但系统不能禁用开发者模式——Chrome会自动屏蔽被策略锁定的WebAuthn调试功能。

启用开发者工具中的WebAuthn面板

访问任意支持WebAuthn的页面（如 https://webauthn.me），按下 Ctrl+Shift+I（Win/Linux） 或 Cmd+Option+I（macOS） 打开开发者工具。

点击右上角“更多选项”（三个点）→ More tools → WebAuthn。若看不到此菜单项，说明当前Chrome版本不支持，或页面未处于HTTPS/localhost安全上下文下。

切换到 Authenticators 标签页，此时界面应显示“Enable virtual authenticator environment”复选框——勾选它，即可激活模拟环境。

创建并配置虚拟验证器

在WebAuthn面板的 Authenticators 标签页中，点击 Add authenticator 按钮。

这里需要选择验证器类型：
① Platform：模拟Windows Hello、Face ID等内置生物识别器，适合测试无密码登录流程；
② Cross-platform：模拟USB/NFC安全密钥，支持多设备同步。【务必勾选“Automatically advance to next step”】，否则注册过程会在用户确认环节卡住。

Transport选项保持默认 USB 即可；Protocol选 CTAP2（FIDO2标准），U2F仅用于旧版兼容测试，2026年起新项目已禁止使用。

点击 Add 后，面板会列出刚添加的虚拟验证器，状态显示为“Ready”。刷新网页，即可触发WebAuthn API调用。

在网页中触发注册与认证流程

有两种常见方式可以尝试。

方法一：直接调用前端测试代码
在控制台（Console标签页）粘贴以下代码并回车：

na vigator.credentials.create({ publicKey: { challenge: new Uint8Array([1,2,3,4]), rp: { name: "Test", id: "localhost" }, user: { id: new Uint8Array([5,6,7,8]), name: "test@example.com", displayName: "Test User" }, authenticatorSelection: { authenticatorAttachment: "platform" }, timeout: 60000 } });

方法二：使用现成测试站
访问 https://webauthn.io → 点击“Register”按钮 → 在弹出的验证器选择框中，会自动出现刚添加的虚拟验证器名称，点击确认即可开始注册。

需要注意的是，若页面提示“NotAllowedError: Permission denied”，说明当前域名未通过HTTPS或localhost校验——【file://协议绝对不可用】，必须使用 https://127.0.0.1:8080 或 https://localhost 启动本地服务。