两步验证支持Passkey #7035
Labels
area/core
Issues or PRs related to the Halo Core
priority/important-longterm
Important over the long term, but may not be staffed and/or may need multiple releases to complete.
Comments
|
Hi @QingFeng-awa ,thank you for reaching out here! 目前 Spring Security 官方已经在 6.4.0-RC.1 支持 Passkeys 了,可惜的是并没有 Reactive 实现,我们还需要等待。 /priority important-longterm |
f2c-ci-robot
bot
added
the
priority/important-longterm
|
关于实现的建议:参考登录方式,为整个两步验证添加扩展支持,方便让插件提供验证机制和模板,毕竟后面可能还会有通过手机短信、邮件验证码进行验证。用户也可以在个人中心自行选择默认认证方式,参考 GitHub:
此外,在 GitHub 中,Passkey 还可以作为登录方式。 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
前置条件
你当前使用的版本
2.20.9
描述一下此特性
两步验证支持Passkey(通行密钥)登录。
附加信息
目前Passkey已经在Windows,Android,iOS,MacOS上全部支持了Passkey,主流浏览器也都支持Passkey。
使用Passkey作为2FA的另一种方式可以很高效的替换TOTP(我没说把TOTP下了),毕竟在浏览器上点一下总比切应用方便。
再比如说Halo和凌霞官网我启用了2FA,每次登录我通常需要打开手机去点开应用去找密钥,这个过程需要经过两次人脸认证(iPhone解锁和应用解锁),整个过程通常需要30~60秒。而在GitHub上使用Passkey只需要在浏览器点一下并用Windows的指纹识别输入认证一下,过程不到10秒。
所以我认为支持Passkey登录很有必要。
The text was updated successfully, but these errors were encountered: