WebAuthn无密码认证：FIDO2与公钥凭证实践

WebAuthn无密码认证：FIDO2与公钥凭证实践概览WebAuthn 通过公钥/私钥对取代传统密码，凭证保存在本地验证器（设备/安全钥），服务端仅存公钥与元数据，降低泄露风险。技术参数（已验证）注册：服务端生成挑战（challenge），客户端创建凭证并返回公钥与元数据；Attestation 提供验证器来源与属性。登录：服务端下发挑战，客户端用私钥签名返回，服务端用公钥验证签名与原始数据。验证器：平台/跨平台验证器均可，需处理用户验证（UV）与生物特征支持。实战清单绑定域与来源校验，确保 RP ID 与来源一致。设计凭证管理与恢复策略，支持多设备与撤销。