WebAuthn 无密码登录实战(FIDO2、Authenticator、Origin 与 RP ID)
基于 FIDO2 与 WebAuthn 实现无密码登录,明确 RP ID 与 Origin、nonce 挑战与 Attestation 验证的关键要点与验证方法。
密码
WebAuthn 与 FIDO2 无密码认证实践:注册、登录与兼容性验证
以生产可用的方式实现 WebAuthn/FIDO2 无密码认证,覆盖注册、登录、挑战校验与兼容性策略,提供安全配置与指标验证方案
WebAuthn Passkeys 无密码登录与风险治理(2025)
WebAuthn Passkeys 无密码登录与风险治理(2025)一、注册与绑定注册:使用 `WebAuthn` 调用创建凭据(FIDO2);绑定用户与设备(生物识别)。元数据:记录设备类型/平台/凭据标识;加密存储。二、登录与风险评估登录:触发 `WebAuthn` 验证;校验挑战与来源。风险评
"Web OTP API:一次性密码自动填充与安全边界"
"说明 Web OTP 的短信一次性密码自动读取与填充流程、格式要求与权限模型、安全边界与回退策略,并给出示例与参考。"
TLS最小版本与密码套件治理(TLS1.2/1.3)最佳实践
统一TLS最小版本与密码套件策略,优先TLS1.3并收敛到安全套件集合,降低降级与弱加密风险。
"Passkeys 与 WebAuthn:无密码登录的部署与回退策略"
"介绍 Passkeys/WebAuthn 的无密码登录方案与端到端部署要点,涵盖注册与登录流程、平台认证器特性、跨设备同步与回退策略,并给出验证与安全注意事项。"
Magic Link无密码登录治理(签名/一次性/过期窗口)最佳实践
通过HMAC签名的一次性Magic Link与过期窗口、origin白名单校验,安全落地无密码登录并阻断链接滥用与重放。
