如何从Chrome中删除WebAuthn驻留密钥/可发现凭据？

Question

我有一个使用passkey/ WebAuthn的测试webapp，这个应用程序请求requireResidentKey: true

      const publicKeyCredentialCreationOptions = {
        challenge: new Uint8Array(base64urldecode(step1.challenge)),
        rp: step1.relayingPartyInfo,
        user: {
          id: new TextEncoder().encode(step1.userInfo.id),
          name: step1.userInfo.name,
          displayName: step1.userInfo.displayName,
        },
        pubKeyCredParams: [
          { alg: -7, type: "public-key" },
          { alg: -257, type: "public-key" },
        ],
        authenticatorSelection: {
          requireResidentKey: true,
        },
        timeout: 60000,
        attestation: "direct",
      };
      const credential = await navigator.credentials.create({
        publicKey: publicKeyCredentialCreationOptions,
      });

在chrome客户端执行此javascript时，我将获得

​

​

并且它成功注册，navigator.credentials.create()用authenticatorAttachment: "platform"返回一个PublicKeyCredential，.response.clientDataJSON和.response.attestationObject是正确的。

当我给navigator.credentials.get()打电话的时候

​

​

它显示了我在测试期间注册的所有“可发现公钥”的列表。

现在我想删除所有这些Client-side discoverable Credential / resident keys，有什么方法可以删除这些谷歌Chrome，或通讯线路或API？

Answer 1

如果您在Windows 11 22H2 (秋季发布版)上，您可以使用Chrome 109 (铬://设置/密码)删除单个密码。