描述

WebAuthn 是新一代网络认证技术。它可以帮助你通过 Passkey（通行密钥）、USB 认证器、指纹识别、Windows Hello、 FaceID/TouchID 等替代密码。使用 WebAuthn 时，你只需扫一眼或轻触即可登录网站，完全不需要密码。

在使用 WebAuthn 时，你只需点击一次按钮并在认证器上执行简单的认证操作即可在数秒内登录。完全不需要密码。如果你的设备支持 Passkey（通行密钥），则你的认证器将可以在不同设备之间无缝漫游，带来更流畅的登录体验。

WP-WebAuthn 是一个为你的 WordPress 站点启用 WebAuthn 的插件。只需下载并安装，你就进入了 Web 身份验证的未来。

WP-WebAuthn 也支持无用户名验证。

这个插件有 4 个内置短代码和 4 个对应的内置 Gutenberg 区块，因此你可以将注册表单等组件添加到前端页面。

在使用这个插件之前，请参阅文档。

注意：需要 PHP 扩展 gmp 和 mbstring。

WebAuthn 需要 HTTPS 连接或 localhost 才能正常工作。

你可以在 GitHub 上为这个插件做出贡献。

请注意，此插件不支持 Internet Explorer（包括 IE 11）。要使用 FaceID 或TouchID，你需要使用 iOS/iPadOS 14+。

安全与隐私

WebAuthn 已在 2019 年 3 月成为W3C建议，它使 Web 应用程序能够创建和使用强大的、经过验证的、基于公钥的凭证，通过硬件认证器对用户进行安全的认证。WebAuthn 专注于安全和隐私，它提供了一种不需要传输任何隐私数据即可进行安全认证的可能性。WebAuthn 将是网络认证的未来。

GDPR 友好

在使用 WebAuthn 进行身份验证时，不会有任何隐私信息离开用户的设备，也不会涉及第三方服务。被传输的凭证将仅用于身份验证而不会与任何使用者相关联。这是 GDPR 友好的。

屏幕截图

验证中
在 iPad 上使用无用户名登录
登录页面
设置页面
个人资料页面

区块

该插件提供了1个区块.

WebAuthn Login Form

安装

注意：需要 PHP 扩展 gmp 和 mbstring。

将 wp-webauthn 安装文件夹上传至网站的 /wp-content/plugins/ 目录中，或在 WordPress 管理后台的“插件”页面中直接安装插件
在 WordPress 的“插件”页面中启用插件
在设置->WP-WebAuthn 页面中设置插件
确保所有更改都已经保存，你就可以开始在个人资料页面中注册身份验证器了

常见问题

这个插件支持哪些语言？

这个插件目前支持英语，简体中文，繁体中文（香港），正体中文（台湾），土耳其语，法语和德语。如果你的 WordPress 未使用上述任何一种语言，则默认使用英语。

所有翻译文件都托管在 translate.wordpress.org 和 GitHub 上。你可以帮助我们将 WP-WebAuthn 翻译成其他语言！

如果这个插件不能正常工作，我该怎么做？

确保你的站点使用了 HTTPS 或运行在 localhost 中，然后检查是否安装了 PHP 的 gmp 扩展。

如果你无法解决问题，请在 GitHub 上新建 issue 并附上插件日志。

哪些浏览器支持 WebAuthn？

最新版本的 Chrome, FireFox, Edge 和 Safari 都支持 WebAuthn。你可以在 Can I Use 上了解更多。

要使用 FaceID 或 TouchID，你需要使用 iOS/iPadOS 14+。

评价

Anonymous User 12905264 2023年2月27日

Simply the best login solution for Wordpress. They are working on adding MagicLink support. With Web-Auth(Passkeys) and as a fallback MagicLink, Passwords are finally gone for good

teeboy4real 2022年6月7日

This should be in wordpress core Thanks for creating this

aschild 2022年4月22日

Fast install and simple to use. I'm using it with Yubikey tokens Thanks

Tank Shake 2022年2月9日

This plugin will replace many others when U2F is retired from Chrome.

josevirtual 2021年12月16日 4 回复

I like how it works, but I only give it 3 stars because of this: When I first registered my keys, it allowed to access with no password and just with the key inserted and a non-biometric touch. No PIN, and no fingerprint was required to access, I guess that it just uses FIDO U2F standard by default. This should never be allowed, at least by default. To solve it, I had to change, in the settings, "user verification". This should be mandatory. According to the owner, this is configured like that because mobile devices do not work with WebAuthn. I'd rather to allow always the possibility of using password + U2F than this option. U2F for passwordless authentication should NEVER be allowed. If it is corrected, I would give 5 stars, because besides this it works fine.

Rahi Dehzani 2021年5月6日

It does what it suppose to do, but simple and to the point. Also, it's open-source under GPL v3.0. Good job! Thanks.

阅读所有11条评价

贡献者及开发者

“WP-WebAuthn” 是开源软件。以下人员对此插件做出了贡献。

Axton

“WP-WebAuthn”插件已被翻译至6种本地话语言。感谢所有译者为本插件所做的贡献。

将“WP-WebAuthn”翻译成您的语言。

对开发感兴趣吗?

您可以浏览代码，查看SVN仓库，或通过RSS订阅开发日志。

更新日志

1.3.1

更新：翻译

1.3.0

添加：允许使用电子邮件地址登录
添加：禁用密码重置
添加：用户注册后动作
添加：西班牙语（南美）翻译（感谢 Eduardo Chongkan），加泰罗尼亚语翻译（感谢 Aniol Pagès），西班牙语和意大利语翻译（感谢 AlwaysReading）
修复：Gutenberg 块中用户名未定义的问题
修复：2FA 兼容性
更新：翻译
更新：第三方库

1.2.8

Fix: privilege check for admin panel

1.2.7

新增：现在在用户验证被禁用时将会显示一条警告
修复：部分本地化下页面布局错误
修复：管理员页面的权限检查（感谢 @vanpop）
更新：第三方库

1.2.6

更新：第三方库

1.2.5

更新：德语翻译（感谢 niiconn）
修复：HTTPS 检查

1.2.4

新增：法语翻译（感谢 Spomky）和土耳其语翻译（感谢 Sn0bzy）
修复：HTTPS 检测
更新：已有翻译
更新：第三方库

1.2.3

新增：避免在 WebAuthn 不可用时将用户锁定在站点外
更新：翻译
更新：第三方库

1.2.2

修复：在使用 Apache 2.4+ 时无法加载 js 的问题

1.2.1

Feat: Allow to disable password login completely
Feat: Now we use WordPress transients instead of PHP sessions
Feat: Move register related settings to user’s profile
Feat: Gutenberg block support
Feat: Traditional Chinese (Hong Kong) & Traditional Chinese (Taiwan) translation
Update: Chinese translation
Update: Third-party libraries

1.1.0

Add: Allow to remember login option
Add: Only allow a specific type of authenticator option
Fix: Toggle button may not working in login form
Update: Chinese translation
Update: Third-party libraries

WP-WebAuthn