您好,
我建议支持 Apple 的 Passkeys 系统。
与 Discourse Apple Authentication 相比,主要的改进是什么?
2 个赞
然而,在之前的实现中,用户必须在每台设备上登录每个网站或应用程序,然后才能使用无密码功能。通过这项扩展承诺,用户将能够自动访问他们许多设备上的通行密钥,即使是新设备,也无需重新注册每个帐户。此外,人们将能够在其移动设备上使用 FIDO 身份验证,登录附近设备上的应用程序或网站,而无论其运行的操作系统平台或浏览器如何。
我猜这只是一个改进的协议。我相信我们会在新的 iOS 版本发布时更接近它。
4 个赞
[quote=“The Dark Wizard, post:1, topic:229259, full:true, username:TheDarkWizard”]
你好,
我建议支持 Apple 的 Passkeys 系统。
https://developer.apple.com/documentation/authenticationservices/public-private_key_authentication/supporting_passkeys
[/quote]我没有意识到 CDCK 需要自己实现这个功能。我以为这取决于网页浏览器或操作系统?
而且要说清楚,Passkeys 并不是 Apple 制定的标准。它们是由 FIDO Alliance 制定的。Apple 只是众多采用该标准的公司之一。
[quote=“Robert, post:2, topic:229259, full:true, username:merefield”]
与 Sign in with Apple Plugin 相比,有什么大的改进?
[/quote]Passkeys 不是一种 SSO(单点登录)。
[quote=“Sam Saffron, post:3, topic:229259, username:sam”]
我想这只是一个改进的协议。我相信我们会在新的 iOS 版本发布前后开始处理它。
[/quote]Apple 的实现似乎大不相同且更有趣,但也许我在主题演讲中误解了什么…… 
我很高兴看到一旦 Apple 发布新的操作系统版本,这项功能将如何发展。
1 个赞
涉及一种公钥/私钥加密吗?
我总是对苹果公司有所顾虑,因为他们喜欢创建专有方案来让你困在他们的生态系统中……
2 个赞
它应该基于 FIDO Alliance 的开放标准。Google、Microsoft 和其他主要平台也已加入。
Apple 在其网站上声称,它将与非 Apple 设备协同工作,但并未解释将如何实现这一点。
2 个赞
它应该只能在您的设备上运行。
谢天谢地,这次不是。这是一个开放标准。
苹果公司在微软和谷歌实现它之前不会知道他们是如何实现的。
1 个赞
正如我们所讨论的,passkeys 不是 苹果公司自己的系统。它们甚至不是一个专有名词。
Discourse 实际上已经支持 passkeys,尽管还不完美:它们以 WebAuthn 安全密钥的形式存在。Discourse 需要做的唯一改变才能正确支持它们,就是允许使用安全密钥代替密码,而不是作为一种双因素身份验证形式。
苹果公司有一个关于如何实现用户体验的视频,我相信许多其他公司也有,但我将在此总结相关要点。
要实现对 passkeys(下称“已注册的安全密钥”)的完美支持,Discourse 只需进行以下更改:
- 更改登录模态框,仅当用户输入的电子邮件地址属于没有已注册安全密钥的账户时才显示密码字段。Passkeys 应作为默认选项显示,而不是密码。如果用户同时拥有两者,则将密码视为备用选项:由于 passkeys 具有跨设备身份验证的系统,因此使用密码的唯一原因是因为浏览器太旧而无法支持 passkeys。这种情况将越来越少见。
- 接受已注册的安全密钥作为唯一的身份验证来源:不要提示输入密码,不要使用任何多因素身份验证方法。要求输入 TOTP 代码没有意义,因为任何拥有 WebAuthn 私钥的人也会拥有用于生成一次性代码的 TOTP 共享密钥。后者实际上更容易被窃取,因为它是由 Discourse 实例生成的:这是一个共享密钥。
- 允许拥有已注册安全密钥的用户删除他们的密码。
- 仅当用户使用密码时才使用双因素身份验证方法。
这在我们最初的webauthn规范中已经涵盖了
但是,我们只实现了第一种也是最常见的webauthn方法。
嗯,首先,WebAuthn 的第一个因素现在被称为“passkeys”,是时候开始考虑这一点了。
为了说明它们是同一件事,以下是我在 iOS 16 中通过 Safari 登录 Tor Project 的 Discourse 实例时的样子,输入电子邮件和密码后:
1 个赞
在 macOS Monterey(一年之前的版本)的 Safari 浏览器中,使用相同的密钥:
我怀疑 macOS Ventura 会将语言更改为与 iOS 16 匹配。
顺便说一句,与现有的 WebAuthn 相比,这是用户角度的主要创新:您可以使用您选择的端到端加密密码管理器同步私钥。
3 个赞
现在已经过去三个多月了,对吧?那么启用第一方支持是否可行?
我可以将其添加为可选的管理员选项,但我不认为我们在一两个月内有精力来处理这个问题。
1 个赞
有人愿意在#marketplace上资助它吗?
即将登陆 Android
3 个赞
我敢打赌,微软的实现将在年底前进入 Windows。
1 个赞
一旦我们有了 Android 和 iOS 支持,我认为这是为 Discourse 实现它的明确授权。由于它已经在 Apple 方面发布,我们现在正在等待 Android。
今天宣布的两个功能是为注册了 Google Play 服务测试版 并使用 Chrome Canary 的早期采用者准备的,稳定版将于“今年晚些时候”发布:
这篇文章是 本月 写的,所以它可能会在 2022 年底前发布?
7 个赞
更新
- 通行密钥现已在 Chromium 中稳定支持。(注意:Firefox 尚不支持通行密钥)
- Dashlane、1password 等密码管理器已宣布支持通行密钥
截至 12 月 11 日,通行密钥支持效果如下。
来源:Passkey support on Android and Chrome | Passkeys | Google for Developers
2 个赞
此外,在 https://www.passwordless.dev/ 网站上还有一个很酷的演示视频。
4 个赞
我认为 Android 现在支持 passkeys 了