Sono Thomas Cannon, uno dei principali manutentori per l’organizzazione Ruby passkeys!
Sono state create alcune librerie per aiutare in questo, ma abbiamo disperatamente bisogno di manutentori. Alcuni link pertinenti di seguito:
Vogliamo assolutamente aiutare il più possibile; e unire le risorse per rendere le passkeys lo standard in tutto l’ecosistema Ruby 
Ciao Thomas,
Discourse viene fornito con il proprio sistema di autenticazione integrato direttamente su webauthn per l’autenticazione a due fattori (2FA). Penso che l’unica grande lacuna che abbiamo ora sia che non consentiamo alla 2FA di essere l’unico fattore (opzionalmente).
Ho notato che anche Google è completamente a bordo ora (da ieri), Passkeys: What they are and how to use them
Spero di rendere questa un’opzione anche per Discourse, odio davvero le password e la 2FA + sfida solo per me mi sembra intrinsecamente migliore della password, di sicuro.
Fantastico! Qual è il modo migliore in cui potrei aiutare?
Difficile, dipende da quanto a fondo vuoi andare nella tana del coniglio. Una PR prototipo che aggiunge un’impostazione del sito sarebbe deliziosa, ma capisco perfettamente che questo possa essere un impegno di tempo piuttosto grande.
Posso provare! Non prometto nulla, quindi se qualcuno vuole battermi a pranzo, si faccia avanti!
Un rapido aggiornamento: il supporto per le passkey in Discourse arriverà presto. Ci ho lavorato nelle ultime settimane e abbiamo un paio di PR in bozza pronti. Vedi #23586, #23587 e #23591.
Penso che tra circa 3-4 settimane saremo in grado di unire questo (dietro un’impostazione del sito disattivata per impostazione predefinita). E se concediamo qualche settimana in più per test e correzione di bug, sospetto che saremo in grado di avere questo stato pronto per la produzione in circa due mesi. Resta sintonizzato!
Ciao! C’è qualcosa di nuovo da dire sulle passkey in Discourse?
Sembra che l’ultima PR per questo sia stata unita una settimana fa, e il nome dell’impostazione del sito sembra essere attualmente experimental_passkeys (attualmente un’impostazione nascosta).
Ho appena abilitato l’impostazione del sito e aggiunto una passkey al mio account su un forum che gestisco, e sembra funzionare perfettamente. Per abilitarla in anticipo su un sito, questo dovrebbe funzionare:
cd /var/discourse
./launcher enter app
rails c
SiteSetting.experimental_passkeys=true
Una volta abilitata, sembra che tu debba solo aprire https://forum.example.com/my/preferences/security e aggiungere una passkey, quindi disconnetterti e utilizzare l’opzione Accedi con una passkey per effettuare nuovamente l’accesso.
Ehi gente, sì, abbiamo unito alcune PR che aggiungono il supporto per le passkey e le stiamo già testando internamente.
I passaggi sopra sono corretti, se desideri essere un tester molto, molto precoce della funzionalità. Stiamo ancora perfezionando alcune cose, tuttavia, un aggiornamento/annuncio ufficiale è in arrivo.
Un’altra novità prima di fare un annuncio ufficiale: le passkey sono ora abilitate qui su meta. Provale e segnala eventuali problemi rispondendo in questo topic.
Il nostro piano è di continuare a testare la funzionalità per un’altra settimana circa sotto il flag sperimentale. Quindi le annunceremo ufficialmente e rimuoveremo l’impostazione sperimentale del sito (ovvero, il supporto per le passkey sarà abilitato per impostazione predefinita su tutte le istanze che utilizzano accessi locali).
L’ho testato su Desktop (Windows 11, Chrome) e funziona perfettamente! 
Ho dovuto premere Invia email di reimpostazione password per confermare la mia identità perché di solito accedo con Google, quindi non conosco la mia password. 
L’ho testato su Android (10) e Chrome/App. Funziona bene, tuttavia:
Grazie per la segnalazione @Arkshine, avevo dimenticato di includere una piccola modifica nel componente mobile in un commit due giorni fa. Un errore piuttosto imbarazzante, il pulsante non faceva nulla su tutti i dispositivi mobili.
Comunque, ora è stato risolto, l’ho appena testato sul mio Android e dovrebbe funzionare anche per te.
Sì, ora funziona, grazie! 
Sembra che un sistema ChromeOS non possa essere utilizzato come passkey con Discourse (anche se può essere utilizzato come tale con altri siti web), è intenzionale?
Non lo stiamo bloccando specificamente, no. Cos’è esattamente un “sistema chromeos”, è Chrome su ChromeOS? Puoi condividere la versione del browser e del sistema operativo?
Sì.
Certo.
Da chrome://version:
| Chiave | Valore |
|---|---|
| Google Chrome | 118.0.5993.86 (Build ufficiale) (64 bit) |
| Revisione | d9a55e23605b9c433d369a305c71114843ec754d-refs/branch-heads/5993@{#1287} |
| Piattaforma | 15604.45.0 (Build ufficiale) canale stabile octopus |
| User Agent | Mozilla/5.0 (X11; CrOS x86_64 14541.0.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36 |
Sono informazioni sufficienti?
Ecco cosa succede quando provo ad aggiungere una passkey usando questo computer (scelgo l’opzione “Questo dispositivo” nel primo menu):
Ah, interessante, grazie per lo screenshot. Sospetto che il dispositivo non supporti la verifica dell’utente? Puoi usare touch/faceId o un PIN per sbloccare il dispositivo?
Secondo questa pagina, sembra che il supporto per Chrome OS sia discontinuo.
Penso di sì.
Uso una password. Potrebbe valere la pena notare che posso aggiungere questo dispositivo come metodo 2FA a un account utilizzando webauthn, ma non posso aggiungerlo come passkey.
