跳至内容
  • 登录
  • 注册
WordPress.org

China 简体中文

  • 主题
  • 插件
  • 消息
  • 支持
    • 文档
    • 论坛
  • 关于
  • 获取 WordPress
获取 WordPress

插件

  • 我的收藏
  • Beta测试
  • 开发者
下载

WP-WebAuthn

作者Axton
  • 详情
  • 评价
  • 安装
  • 开发进展
支持

描述

WebAuthn 是新一代网络认证技术。它可以帮助你通过 USB 认证器、指纹识别、Windows Hello、 FaceID/TouchID 等替代密码。使用 WebAuthn 时,你只需扫一眼或轻触即可登录网站,完全不需要密码。

使用 WebAuthn 时,你只需点击一次并在身份验证器上进行简单的验证就可以登录了。完全不需要密码。

WP-WebAuthn 是一个为你的 WordPress 站点启用 WebAuthn 的插件。只需下载并安装,你就进入了 Web 身份验证的未来。

WP-WebAuthn 也支持无用户名验证。

这个插件有 4 个内置短代码和 4 个对应的内置 Gutenberg 区块,因此你可以将注册表单等组件添加到前端页面。

在使用这个插件之前,请参阅文档。

注意:需要 PHP 扩展 gmp 和 mbstring。

WebAuthn 需要 HTTPS 连接或 localhost 才能正常工作。

你可以在 GitHub 上为这个插件做出贡献。

请注意,此插件不支持 Internet Explorer(包括 IE 11)。要使用 FaceID 或TouchID,你需要使用 iOS/iPadOS 14+。

安全与隐私

WebAuthn 已在 2019 年 3 月成为W3C建议,它使 Web 应用程序能够创建和使用强大的、经过验证的、基于公钥的凭证,通过硬件认证器对用户进行安全的认证。WebAuthn 专注于安全和隐私,它提供了一种不需要传输任何隐私数据即可进行安全认证的可能性。WebAuthn 将是网络认证的未来。

GDPR 友好

在使用 WebAuthn 进行身份验证时,不会有任何隐私信息离开用户的设备,也不会涉及第三方服务。被传输的凭证将仅用于身份验证而不会与任何使用者相关联。这是 GDPR 友好的。

屏幕截图

  • 验证中
  • 在 iPad 上使用无用户名登录
  • 登录页面
  • 设置页面
  • 个人资料页面

区块

该插件提供了1个区块.

  • WebAuthn Login Form

安装

注意:需要 PHP 扩展 gmp 和 mbstring。

  1. 将 wp-webauthn 安装文件夹上传至网站的 /wp-content/plugins/ 目录中,或在 WordPress 管理后台的“插件”页面中直接安装插件
  2. 在 WordPress 的“插件”页面中启用插件
  3. 在设置->WP-WebAuthn 页面中设置插件
  4. 确保所有更改都已经保存,你就可以开始在个人资料页面中注册身份验证器了

常见问题

这个插件支持哪些语言?

这个插件目前支持英语,简体中文,繁体中文(香港),正体中文(台湾),土耳其语,法语和德语。如果你的 WordPress 未使用上述任何一种语言,则默认使用英语。

所有翻译文件都托管在 translate.wordpress.org 和 GitHub 上。你可以帮助我们将 WP-WebAuthn 翻译成其他语言!

如果这个插件不能正常工作,我该怎么做?

确保你的站点使用了 HTTPS 或运行在 localhost 中,然后检查是否安装了 PHP 的 gmp 扩展。

如果你无法解决问题,请在 GitHub 上新建 issue 并附上插件日志。

哪些浏览器支持 WebAuthn?

最新版本的 Chrome, FireFox, Edge 和 Safari 都支持 WebAuthn。你可以在 Can I Use 上了解更多。

要使用 FaceID 或 TouchID,你需要使用 iOS/iPadOS 14+。

评价

Best login solution

Sebastian 2023年2月27日
Simply the best login solution for Wordpress. They are working on adding MagicLink support. With Web-Auth(Passkeys) and as a fallback MagicLink, Passwords are finally gone for good

Absolutely awesome plugin

teeboy4real 2022年6月7日
This should be in wordpress core Thanks for creating this

Just works fine with Yubikeys

aschild 2022年4月22日
Fast install and simple to use. I'm using it with Yubikey tokens Thanks

Perfect!

Tank Shake 2022年2月9日
This plugin will replace many others when U2F is retired from Chrome.

Works fine, except for one thing

josevirtual 2021年12月16日 4 回复
I like how it works, but I only give it 3 stars because of this: When I first registered my keys, it allowed to access with no password and just with the key inserted and a non-biometric touch. No PIN, and no fingerprint was required to access, I guess that it just uses FIDO U2F standard by default. This should never be allowed, at least by default. To solve it, I had to change, in the settings, "user verification". This should be mandatory. According to the owner, this is configured like that because mobile devices do not work with WebAuthn. I'd rather to allow always the possibility of using password + U2F than this option. U2F for passwordless authentication should NEVER be allowed. If it is corrected, I would give 5 stars, because besides this it works fine.

Awesome

Rahi Dehzani 2021年5月6日
It does what it suppose to do, but simple and to the point. Also, it's open-source under GPL v3.0. Good job! Thanks.
阅读所有11条评价

贡献者及开发者

“WP-WebAuthn” 是开源软件。 以下人员对此插件做出了贡献。

贡献者
  • Axton

“WP-WebAuthn”插件已被翻译至6种本地话语言。 感谢所有译者为本插件所做的贡献。

将“WP-WebAuthn”翻译成您的语言。

对开发感兴趣吗?

您可以浏览代码,查看SVN仓库,或通过RSS订阅开发日志。

更新日志

1.2.8

Fix: privilege check for admin panel

1.2.7

新增:现在在用户验证被禁用时将会显示一条警告
修复:部分本地化下页面布局错误
修复:管理员页面的权限检查(感谢 @vanpop)
更新:第三方库

1.2.6

更新:第三方库

1.2.5

更新:德语翻译(感谢 niiconn)
修复:HTTPS 检查

1.2.4

新增:法语翻译(感谢 Spomky)和土耳其语翻译(感谢 Sn0bzy)
修复:HTTPS 检测
更新:已有翻译
更新:第三方库

1.2.3

新增:避免在 WebAuthn 不可用时将用户锁定在站点外
更新:翻译
更新:第三方库

1.2.2

修复:在使用 Apache 2.4+ 时无法加载 js 的问题

1.2.1

Feat: Allow to disable password login completely
Feat: Now we use WordPress transients instead of PHP sessions
Feat: Move register related settings to user’s profile
Feat: Gutenberg block support
Feat: Traditional Chinese (Hong Kong) & Traditional Chinese (Taiwan) translation
Update: Chinese translation
Update: Third-party libraries

1.1.0

Add: Allow to remember login option
Add: Only allow a specific type of authenticator option
Fix: Toggle button may not working in login form
Update: Chinese translation
Update: Third-party libraries

额外信息

  • 版本:1.2.8
  • 最后更新:10月前
  • 有效安装数量:600+
  • WordPress版本: 5.0 或更高版本
  • 最高兼容版本:6.0.3
  • PHP版本: 7.2 或更高版本
  • 语言:

    Chinese (China)、Chinese (Hong Kong)、Chinese (Taiwan)、Dutch、English (US)、German和German (Switzerland).

    翻译成您的语言

  • 标签:
    fidofido2loginu2fwebauthn
  • 高级视图

评级

查看所有评价
  • 5星 10
  • 4星 0
  • 3星 1
  • 2星 0
  • 1星 0
登录以提交评价。

贡献者

  • Axton

支持

最近两个月解决的问题:

总计 1,已解决 0

查看支持论坛

捐助

您愿意支持这个插件的发展吗?

捐助此插件

  • 关于
  • 消息
  • 主机
  • 捐助
  • Swag
  • 文档
  • 开发者
  • 参与
  • 学习
  • 展示站点
  • 插件
  • 主题
  • 区块样板
  • WordCamp
  • WordPress.TV
  • BuddyPress
  • bbPress
  • WordPress.com
  • Matt
  • 隐私
  • Public Code
WordPress.org
WordPress.org

China 简体中文

  • 访问我们的 Facebook 公共主页
  • 关注我们的 Twitter 账号
  • 关注我们的 Instagram 账号
  • 关注我们的 LinkedIn 主页
代码如诗