文档

生物识别(WebAuthn)介绍

更新时间:

简介

WebAuthn实现了体验最佳的PC端浏览器免密登录,利用PC端设备原生的设备加密和生物识别能力,进行网站的登录。

WebAuthn是FIDO 2.0的组成部分。更多说明请参考:WebAuthn官方说明

认证体验如下(以Mac设备作为参考,Windows会使用Windows Hello的指纹验证):

webauthn_authenticate

为了使用认证,需要先将设备信息注册到服务器端。终端用户需要在登录成功后,进行WebAuthn设备注册。

体验如下:

webauthn_register

场景1 无密码认证

用户访问应用,输入账户名称,选择一种WebAuthn认证方式进行验证,验证通过后登录应用。

image

场景2 双因素认证

用户访问应用,输入账户名和密码后, 选择一种WebAuthn方式进行二次认证,验证通过后登录应用。

image

认证流程

image

TPM:可信平台模块, 即设备自身支持的硬件安全模块,可以通过平台自身的FaceID、 TouchID、Windows Hello等方式进行认证。当前安全认证提供的WebAuthn 主要依赖于各设备的TPM模块进行认证。

开发接入

请前往接入概述获取操作指引,快速了解认证流程、接入流程、SDK等内容。

也可以直接查看WebAuthn的接入文档:

客户端:生物识别(WebAuthn)

服务端:WebAuthn接入