Discourse 登录 无用户名、无邮箱、无密码。
公钥无需密码。
由于 2FA 必须在应用程序和网站上都进行维护,因此它可以防止机器人注册并避免忘记公钥。
注册 —> 生成公钥 —> 绑定 2FA TOTP
2FA 是您的密码,2FA 作为第一因素。
使用公钥 + 2FA 登录。
生成公钥
k41d9dfe789b8881c165e50f035aad1f286f88f2b33d97d10c198a4df37ae16f756f8a6b3520f2899eb19c321ef357e3fccaf6af627527c10b7cce9af7be4dc9
我在 Win10 浏览器和 Android 上注册了超过 10 个 Discourse 论坛,例如 F-droid 等。
但我忘记了用户名和密码,并且我的邮箱已被邮件提供商禁止。
这相比于Passkey标准有什么优势?
Passkey (密钥) 没人使用,它不利于备份和恢复,
Passkey (密钥) 不通用,并且过度依赖浏览器。
我认识的每个人都在使用它。
等等……什么 
这次我又错过了什么?
Passkey 登录需要您拥有电子邮件地址。
如果我忘记了密码,并且我的电子邮件被运营商禁止了,我该如何登录!
公钥 + 2FA 可以很好地解决这个问题。您必须在注册过程中绑定 2FA。
公钥即用户名
您需要掌握术语并有一个清晰的设计,才能提出具体建议。
例如,“2FA”您可能指的是“TOTP”?
而“用户名是公钥”则有很大的解释空间。
同时,您可以将您提出的方案作为 DiscourseConnect(或 SAML 或 oAuth…)提供商进行概念验证 (POC)。
另外,在什么情况下,这个提议能为最终用户带来更好的体验?
不,不是。
但真正的问题是:
不要使用垃圾邮件账户。这才是真正的原因。但在这种情况下,您应该尝试联系管理员并进行解释。或者创建一个新账户并尝试关联它们。
