简介
WebAuthn实现了体验最佳的PC端浏览器免密登录,利用PC端设备原生的设备加密和生物识别能力,进行网站的登录。
WebAuthn是FIDO 2.0的组成部分。更多说明请参考:WebAuthn官方说明。
认证体验如下(以Mac设备作为参考,Windows会使用Windows Hello的指纹验证):
为了使用认证,需要先将设备信息注册到服务器端。终端用户需要在登录成功后,进行WebAuthn设备注册。
体验如下:
场景1 无密码认证
用户访问应用,输入账户名称,选择一种WebAuthn认证方式进行验证,验证通过后登录应用。
场景2 双因素认证
用户访问应用,输入账户名和密码后, 选择一种WebAuthn方式进行二次认证,验证通过后登录应用。
认证流程
TPM:可信平台模块, 即设备自身支持的硬件安全模块,可以通过平台自身的FaceID、 TouchID、Windows Hello等方式进行认证。当前安全认证提供的WebAuthn 主要依赖于各设备的TPM模块进行认证。
开发接入
请前往接入概述获取操作指引,快速了解认证流程、接入流程、SDK等内容。
也可以直接查看WebAuthn的接入文档:
客户端:生物识别(WebAuthn)
服务端:WebAuthn接入
文档内容是否对您有帮助?