描述

WebAuthn 是新一代网络认证技术。它可以帮助你通过 Passkey（通行密钥）、USB 认证器、指纹识别、Windows Hello、 FaceID/TouchID 等替代密码。使用 WebAuthn 时，你只需扫一眼或轻触即可登录网站，完全不需要密码。

在使用 WebAuthn 时，你只需点击一次按钮并在认证器上执行简单的认证操作即可在数秒内登录。完全不需要密码。如果你的设备支持 Passkey（通行密钥），则你的认证器将可以在不同设备之间无缝漫游，带来更流畅的登录体验。

WP-WebAuthn 是一个为你的 WordPress 站点启用 WebAuthn 的插件。只需下载并安装，你就进入了 Web 身份验证的未来。

WP-WebAuthn 也支持无用户名验证。

这个插件有 4 个内置短代码和 4 个对应的内置 Gutenberg 区块，因此你可以将注册表单等组件添加到前端页面。

在使用这个插件之前，请参阅文档。

This plugin currently has BETA multisite support, if you find any issue in multisite, feel free to open an issue on GitHub.

注意：需要 PHP 扩展 gmp 和 mbstring。

WebAuthn 需要 HTTPS 连接或 localhost 才能正常工作。

你可以在 GitHub 上为这个插件做出贡献。

请注意，此插件不支持 Internet Explorer（包括 IE 11）。要使用 FaceID 或TouchID，你需要使用 iOS/iPadOS 14+。

安全与隐私

WebAuthn 已在 2019 年 3 月成为W3C建议，它使 Web 应用程序能够创建和使用强大的、经过验证的、基于公钥的凭证，通过硬件认证器对用户进行安全的认证。WebAuthn 专注于安全和隐私，它提供了一种不需要传输任何隐私数据即可进行安全认证的可能性。WebAuthn 将是网络认证的未来。

GDPR 友好

在使用 WebAuthn 进行身份验证时，不会有任何隐私信息离开用户的设备，也不会涉及第三方服务。被传输的凭证将仅用于身份验证而不会与任何使用者相关联。这是 GDPR 友好的。

屏幕截图

验证中
在 iPad 上使用无用户名登录
登录页面
设置页面
个人资料页面

区块

该插件提供了 1 个区块.

WebAuthn Login Form

安装

注意：需要 PHP 扩展 gmp 和 mbstring。

将 wp-webauthn 安装文件夹上传至网站的 /wp-content/plugins/ 目录中，或在 WordPress 管理后台的“插件”页面中直接安装插件
在 WordPress 的“插件”页面中启用插件
在设置->WP-WebAuthn 页面中设置插件
确保所有更改都已经保存，你就可以开始在个人资料页面中注册身份验证器了

常见问题

这个插件支持哪些语言？

这个插件目前支持英语，简体中文，繁体中文（香港），正体中文（台湾），土耳其语，法语和德语。如果你的 WordPress 未使用上述任何一种语言，则默认使用英语。

所有翻译文件都托管在 translate.wordpress.org 和 GitHub 上。你可以帮助我们将 WP-WebAuthn 翻译成其他语言！

如果这个插件不能正常工作，我该怎么做？

确保你的站点使用了 HTTPS 或运行在 localhost 中，然后检查是否安装了 PHP 的 gmp 扩展。

如果你无法解决问题，请在 GitHub 上新建 issue 并附上插件日志。

哪些浏览器支持 WebAuthn？

最新版本的 Chrome, FireFox, Edge 和 Safari 都支持 WebAuthn。你可以在 Can I Use 上了解更多。

要使用 FaceID 或 TouchID，你需要使用 iOS/iPadOS 14+。

评价

jaredratcliff 2025 年 4 月 24 日

My password manager successfully imported the passkey– but I got a “registration failed” message on my Profile page.

richards1052 2024 年 12 月 2 日 1 回复

I was able to create a passkey for desktop login. But cannot do so for Android login.

fakeologist 2024 年 8 月 20 日

Works with the latest version of WP Thanks and keep developing please?

pixelarmx 2024 年 1 月 27 日

Great plugin, so much potential, easy to install and to configure.

pigom 2023 年 12 月 7 日

Simple setup. It does exactly what I need.

wpnpc420 2023 年 12 月 6 日

Straightforward implementation of passkeys for WordPress admin login, nice!

阅读所有17条评价

贡献者及开发者

「WP-WebAuthn」是开源软件。以下人员对此插件做出了贡献。

Axton

「WP-WebAuthn」插件已被翻译至 9 种本地化语言。感谢所有译者为本插件所做的贡献。

帮助将「WP-WebAuthn」翻译成简体中文。

对开发感兴趣吗?

您可以浏览代码，查看SVN仓库，或通过RSS订阅开发日志。

更新日志

1.4.1

Fix: Error when saving settings

1.4.0

Add: “Passkey” terminology option
Add: Multisite support (beta)
Update: Improved Passkey experience on login page
Update: Minimum PHP version raised to 7.4
Update: Translations
Update: Third party libraries
Chore: Updated role checking

1.3.4

Fix: Make sure AJAX works with extra spaces/new lines
Note: We’ll soon drop support for PHP 7.4 and below. Please upgrade your PHP version to 8.0+.

1.3.3

Fix: Support for PHP 7.2+

1.3.2

Fix: XSS issues in login form shortcode
Fix: Wrong user variable check (thanks to bfren)
Fix: Javascript error in login form shortcode (thanks to David Stone)
Fix: Javascript error with certain authenticator names in authenticator list tables

1.3.1

更新：翻译

1.3.0

添加：允许使用电子邮件地址登录
添加：禁用密码重置
添加：用户注册后动作
添加：西班牙语（南美）翻译（感谢 Eduardo Chongkan），加泰罗尼亚语翻译（感谢 Aniol Pagès），西班牙语和意大利语翻译（感谢 AlwaysReading）
修复：Gutenberg 块中用户名未定义的问题
修复：2FA 兼容性
更新：翻译
更新：第三方库

Unable to register passkey

Cannot get plugin to work on Android device

Works perfectly

works perfect, easy to install!

Perfect plugin

Straightforward passwordless WordPress login

描述