WebAuthn 是新一代网络认证技术。它可以帮助你通过 Passkey(通行密钥)、USB 认证器、指纹识别、Windows Hello、 FaceID/TouchID 等替代密码。使用 WebAuthn 时,你只需扫一眼或轻触即可登录网站,完全不需要密码。
When using WebAuthn, you just need to click once and perform a simple verification on the authenticator, then you are logged in.
No password needed. If your device supports Passkey, your authenticator can roam seamlessly across multiple devices for a more convenient login experience.
WP-WebAuthn 是一个为你的 WordPress 站点启用 WebAuthn 的插件。只需下载并安装,你就进入了 Web 身份验证的未来。
WP-WebAuthn 也支持无用户名验证。
这个插件有 4 个内置短代码和 4 个对应的内置 Gutenberg 区块,因此你可以将注册表单等组件添加到前端页面。
Please refer to the
documentation before using the plugin.
PHP extensions gmp and mbstring are required.
WebAuthn requires HTTPS connection or localhost
to function normally.
You can contribute to this plugin on
GitHub.
Please note that this plugin does NOT support Internet Explorer (including IE 11). 要使用 FaceID 或 TouchID,你需要使用 iOS/iPadOS 14+。
安全与隐私
WebAuthn 已在 2019 年 3 月成为 W3C 建议,它使 Web 应用程序能够创建和使用强大的、经过验证的、基于公钥的凭证,通过硬件认证器对用户进行安全的认证。WebAuthn 专注于安全和隐私,它提供了一种不需要传输任何隐私数据即可进行安全认证的可能性。WebAuthn 将是网络认证的未来。
GDPR 友好
在使用 WebAuthn 进行身份验证时,不会有任何隐私信息离开用户的设备,也不会涉及第三方服务。被传输的凭证将仅用于身份验证而不会与任何使用者相关联。这是 GDPR 友好的。
注意:需要 PHP 扩展 gmp 和 mbstring。
- Upload the plugin files to the
/wp-content/plugins/wp-webauthn
directory, or install the plugin through the WordPress plugins screen directly
- 在 WordPress 的“插件”页面中启用插件
- Use the Settings->WP-WebAuthn screen to configure the plugin
- 确保所有更改都已经保存,你就可以开始在个人资料页面中注册身份验证器了
1.3.4
Fix: Make sure AJAX works with extra spaces/new lines
Note: We'll soon drop support for PHP 7.4 and below. Please upgrade your PHP version to 8.0+.
1.3.3
Fix: Support for PHP 7.2+
1.3.2
Fix: XSS issues in login form shortcode
Fix: Wrong user variable check (thanks to bfren)
Fix: Javascript error in login form shortcode (thanks to David Stone)
Fix: Javascript error with certain authenticator names in authenticator list tables
1.3.1
更新:翻译
1.3.0
添加:允许使用电子邮件地址登录
添加:禁用密码重置
添加:用户注册后动作
添加:西班牙语(南美)翻译(感谢 Eduardo Chongkan),加泰罗尼亚语翻译(感谢 Aniol Pagès),西班牙语和意大利语翻译(感谢 AlwaysReading)
修复:Gutenberg 块中用户名未定义的问题
修复:2FA 兼容性
更新:翻译
更新:第三方库
1.2.8
Fix: privilege check for admin panel
1.2.7
新增:现在在用户验证被禁用时将会显示一条警告
修复:部分本地化下页面布局错误
修复:管理员页面的权限检查(感谢 @vanpop)
更新:第三方库
1.2.6
更新:第三方库
1.2.5
更新:德语翻译(感谢 niiconn)
修复:HTTPS 检查
1.2.4
新增:法语翻译(感谢 Spomky)和土耳其语翻译(感谢 Sn0bzy)
修复:HTTPS 检测
更新:已有翻译
更新:第三方库
1.2.3
新增:避免在 WebAuthn 不可用时将用户锁定在站点外
更新:翻译
更新:第三方库
1.2.2
修复:在使用 Apache 2.4+ 时无法加载 js 的问题
1.2.1
Feat: Allow to disable password login completely
Feat: Now we use WordPress transients instead of PHP sessions
Feat: Move register related settings to user's profile
Feat: Gutenberg block support
Feat: Traditional Chinese (Hong Kong) & Traditional Chinese (Taiwan) translation
Update: Chinese translation
Update: Third-party libraries
1.1.0
Add: Allow to remember login option
Add: Only allow a specific type of authenticator option
Fix: Toggle button may not working in login form
Update: Chinese translation
Update: Third-party libraries