描述
WebAuthn 是新一代网络认证技术。它可以帮助你通过 Passkey(通行密钥)、USB 认证器、指纹识别、Windows Hello、 FaceID/TouchID 等替代密码。使用 WebAuthn 时,你只需扫一眼或轻触即可登录网站,完全不需要密码。
在使用 WebAuthn 时,你只需点击一次按钮并在认证器上执行简单的认证操作即可在数秒内登录。完全不需要密码。如果你的设备支持 Passkey(通行密钥),则你的认证器将可以在不同设备之间无缝漫游,带来更流畅的登录体验。
WP-WebAuthn 是一个为你的 WordPress 站点启用 WebAuthn 的插件。只需下载并安装,你就进入了 Web 身份验证的未来。
WP-WebAuthn 也支持无用户名验证。
这个插件有 4 个内置短代码和 4 个对应的内置 Gutenberg 区块,因此你可以将注册表单等组件添加到前端页面。
在使用这个插件之前,请参阅文档。
注意:需要 PHP 扩展 gmp 和 mbstring。
WebAuthn 需要 HTTPS 连接或 localhost 才能正常工作。
你可以在 GitHub 上为这个插件做出贡献。
请注意,此插件不支持 Internet Explorer(包括 IE 11)。要使用 FaceID 或TouchID,你需要使用 iOS/iPadOS 14+。
安全与隐私
WebAuthn 已在 2019 年 3 月成为W3C建议,它使 Web 应用程序能够创建和使用强大的、经过验证的、基于公钥的凭证,通过硬件认证器对用户进行安全的认证。WebAuthn 专注于安全和隐私,它提供了一种不需要传输任何隐私数据即可进行安全认证的可能性。WebAuthn 将是网络认证的未来。
GDPR 友好
在使用 WebAuthn 进行身份验证时,不会有任何隐私信息离开用户的设备,也不会涉及第三方服务。被传输的凭证将仅用于身份验证而不会与任何使用者相关联。这是 GDPR 友好的。
屏幕截图
验证中 
在 iPad 上使用无用户名登录 
登录页面 
设置页面 
个人资料页面
区块
该插件提供了 1 个区块.
- WebAuthn Login Form
安装
注意:需要 PHP 扩展 gmp 和 mbstring。
- 将 wp-webauthn 安装文件夹上传至网站的
/wp-content/plugins/目录中,或在 WordPress 管理后台的“插件”页面中直接安装插件 - 在 WordPress 的“插件”页面中启用插件
- 在设置->WP-WebAuthn 页面中设置插件
- 确保所有更改都已经保存,你就可以开始在个人资料页面中注册身份验证器了
常见问题
-
这个插件支持哪些语言?
-
这个插件目前支持英语,简体中文,繁体中文(香港),正体中文(台湾),土耳其语,法语和德语。如果你的 WordPress 未使用上述任何一种语言,则默认使用英语。
所有翻译文件都托管在 translate.wordpress.org 和 GitHub 上。你可以帮助我们将 WP-WebAuthn 翻译成其他语言!
-
如果这个插件不能正常工作,我该怎么做?
-
确保你的站点使用了 HTTPS 或运行在
localhost中,然后检查是否安装了 PHP 的 gmp 扩展。 -
哪些浏览器支持 WebAuthn?
-
最新版本的 Chrome, FireFox, Edge 和 Safari 都支持 WebAuthn。你可以在 Can I Use 上了解更多。
要使用 FaceID 或 TouchID,你需要使用 iOS/iPadOS 14+。
评价
贡献者及开发者
更新日志
1.3.4
Fix: Make sure AJAX works with extra spaces/new lines
Note: We’ll soon drop support for PHP 7.4 and below. Please upgrade your PHP version to 8.0+.
1.3.3
Fix: Support for PHP 7.2+
1.3.2
Fix: XSS issues in login form shortcode
Fix: Wrong user variable check (thanks to bfren)
Fix: Javascript error in login form shortcode (thanks to David Stone)
Fix: Javascript error with certain authenticator names in authenticator list tables
1.3.1
更新:翻译
1.3.0
添加:允许使用电子邮件地址登录
添加:禁用密码重置
添加:用户注册后动作
添加:西班牙语(南美)翻译(感谢 Eduardo Chongkan),加泰罗尼亚语翻译(感谢 Aniol Pagès),西班牙语和意大利语翻译(感谢 AlwaysReading)
修复:Gutenberg 块中用户名未定义的问题
修复:2FA 兼容性
更新:翻译
更新:第三方库
1.2.8
Fix: privilege check for admin panel
1.2.7
新增:现在在用户验证被禁用时将会显示一条警告
修复:部分本地化下页面布局错误
修复:管理员页面的权限检查(感谢 @vanpop)
更新:第三方库
1.2.6
更新:第三方库
1.2.5
更新:德语翻译(感谢 niiconn)
修复:HTTPS 检查
1.2.4
新增:法语翻译(感谢 Spomky)和土耳其语翻译(感谢 Sn0bzy)
修复:HTTPS 检测
更新:已有翻译
更新:第三方库
1.2.3
新增:避免在 WebAuthn 不可用时将用户锁定在站点外
更新:翻译
更新:第三方库
1.2.2
修复:在使用 Apache 2.4+ 时无法加载 js 的问题
1.2.1
Feat: Allow to disable password login completely
Feat: Now we use WordPress transients instead of PHP sessions
Feat: Move register related settings to user’s profile
Feat: Gutenberg block support
Feat: Traditional Chinese (Hong Kong) & Traditional Chinese (Taiwan) translation
Update: Chinese translation
Update: Third-party libraries
1.1.0
Add: Allow to remember login option
Add: Only allow a specific type of authenticator option
Fix: Toggle button may not working in login form
Update: Chinese translation
Update: Third-party libraries