Hier ist Thomas Cannon, einer der Hauptbetreuer der Ruby Passkeys-Organisation!
Es wurden einige Bibliotheken zusammengestellt, die dabei helfen sollen, aber wir brauchen dringend Betreuer. Einige relevante Links unten:
Wir wollen auf jeden Fall so viel helfen, wie wir können, und Ressourcen bündeln, um Passkeys zum Standard im gesamten Ruby-Ökosystem zu machen 
Hallo Thomas,
Discourse wird mit einem eigenen Authentifizierungssystem geliefert, das direkt auf WebAuthn für 2FA basiert. Ich denke, die einzige große Lücke, die wir jetzt noch haben, ist, dass wir 2FA nicht (optional) als einzigen Faktor zulassen.
Ich habe bemerkt, dass Google jetzt auch vollständig darauf setzt (seit gestern): Passkeys: What they are and how to use them
Ich hoffe, dies auch für Discourse als Option anbieten zu können. Ich hasse Passwörter wirklich und 2FA + Challenge allein fühlt sich für mich definitiv besser an als ein Passwort.
Großartig! Wie könnte ich am besten helfen?
Schwierig, es hängt davon ab, wie tief Sie in den Kaninchenbau eintauchen möchten. Ein Prototyp-PR, der eine Site-Einstellung hinzufügt, wäre erfreulich, aber ich verstehe vollkommen, dass dies eine ziemlich große Zeitverpflichtung sein kann.
Ich kann es versuchen! Keine Versprechungen, also wenn jemand mich zum Mittagessen schlagen will, nur zu!
Ein kurzes Update: Die Unterstützung für Passkeys in Discourse kommt bald. Ich habe in den letzten Wochen daran gearbeitet und wir haben ein paar Entwurfs-PRs fertig. Siehe #23586, #23587 und #23591.
Ich denke, in etwa 3-4 Wochen sollten wir dies zusammenführen können (hinter einer standardmäßig deaktivierten Website-Einstellung). Und wenn wir ein paar weitere Wochen für Tests und Fehlerbehebungen gewähren, vermute ich, dass wir dies in etwa zwei Monaten produktionsreif haben werden. Bleiben Sie dran!
Hallo! Gibt es etwas Neues zu Passkeys in Discourse zu berichten?
Es scheint, dass der endgültige PR dafür vor einer Woche zusammengeführt wurde und der Name der Website-Einstellung derzeit experimental_passkeys zu sein scheint (derzeit eine versteckte Einstellung).
Ich habe gerade die Website-Einstellung aktiviert und meinem Konto auf einem Forum, bei dem ich helfe, einen Passkey hinzugefügt, und das scheint perfekt zu funktionieren. Um es frühzeitig auf einer Website zu aktivieren, sollte dies funktionieren:
cd /var/discourse
./launcher enter app
rails c
SiteSetting.experimental_passkeys=true
Sobald es aktiviert ist, scheint es, dass Sie einfach https://forum.example.com/my/preferences/security öffnen, einen Passkey hinzufügen, sich abmelden und die Option Mit einem Passkey anmelden verwenden müssen, um sich wieder anzumelden.
Hallo Leute, ja, wir haben ein paar PRs zusammengeführt, die die Passkeys-Unterstützung hinzugefügt haben, und testen sie bereits intern.
Die obigen Schritte sind korrekt, wenn Sie ein sehr, sehr früher Tester der Funktion sein möchten. Wir stimmen jedoch noch einige Dinge ab und ein offizielles Update/eine Ankündigung wird bald erfolgen.
Ein weiteres Update hier, bevor wir eine offizielle Ankündigung machen: Passkeys sind hier auf Meta jetzt aktiviert. Bitte probieren Sie sie aus und melden Sie alle Probleme als Antworten in diesem Thema.
Unser Plan ist, die Funktion noch etwa eine Woche unter dem experimentellen Flag zu testen. Dann werden wir sie offiziell ankündigen und die experimentelle Site-Einstellung entfernen (d. h. die Unterstützung für Passkeys wird auf allen Instanzen mit lokalen Anmeldungen standardmäßig aktiviert sein).
Ich habe es auf dem Desktop (Windows 11, Chrome) getestet und es funktioniert perfekt! 
Ich musste auf Passwort zurücksetzen-E-Mail senden klicken, um meine Identität zu bestätigen, da ich mich normalerweise mit Google anmelde und daher mein Passwort nicht kenne. 
Ich habe es auf Android (10) und Chrome/App getestet. Es funktioniert gut, aber:
Danke für den Bericht @Arkshine, ich hatte vergessen, eine kleine Änderung am mobilen Komponenten in einem Commit vor zwei Tagen einzufügen. Eine ziemlich peinliche Panne, der Button tat nichts auf allen mobilen Geräten.
Wie auch immer, es ist jetzt behoben, ich habe es gerade auf meinem Android getestet, und es sollte auch bei Ihnen funktionieren.
Ja, es funktioniert jetzt, danke! 
Es scheint, dass ein ChromeOS-System nicht als Passkey mit Discourse verwendet werden kann (obwohl es als solcher auf anderen Websites verwendet werden kann), ist das beabsichtigt?
Wir blockieren es nicht speziell, nein. Was genau ist ein „ChromeOS-System“, ist es Chrome unter ChromeOS? Können Sie die Browser- und Betriebssystemversion mitteilen?
Ja.
Sicher.
Von chrome://version:
| Schlüssel | Wert |
|---|---|
| Google Chrome | 118.0.5993.86 (Offizieller Build) (64-Bit) |
| Revision | d9a55e23605b9c433d369a305c71114843ec754d-refs/branch-heads/5993@{#1287} |
| Plattform | 15604.45.0 (Offizieller Build) Stable-Channel Octopus |
| User Agent | Mozilla/5.0 (X11; CrOS x86_64 14541.0.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36 |
Reichen diese Informationen aus?
Hier ist, was passiert, wenn ich versuche, einen Passkey mit diesem Computer hinzuzufügen (ich wähle die Option „Dieses Gerät“ im ersten Menü):
Ah, interessant, danke für den Screenshot. Ich vermute, das Gerät unterstützt keine Benutzerüberprüfung? Können Sie Touch/FaceID oder eine PIN verwenden, um das Gerät zu entsperren?
Laut dieser Seite sieht es so aus, als ob die Unterstützung für Chrome OS lückenhaft ist.
Ich denke schon.
Ich benutze ein Passwort. Es ist vielleicht erwähnenswert, dass ich dieses Gerät als 2FA-Methode für ein Konto mit WebAuthn hinzufügen kann, aber ich kann es nicht als Passkey hinzufügen.
