描述

WebAuthn 是一種新的 Web 身份驗證方法。它可以幫助你透過 Passkey、USB Key、指紋掃描裝置、Windows Hello 相機、FaceID/TouchID 等裝置替代密碼。使用 WebAuthn 時，你只需掃一眼或輕觸，無需密碼即可登入到站點。

在使用 WebAuthn 時，你只需點擊一次按鈕並在認證器上執行簡單的認證操作即可在數秒內登入。完全不需要密碼。如果你的裝置支持 Passkey（通行密鑰），則你的認證器將可以在多個裝置間無縫漫遊，帶來更流暢的登入體驗。

WP-WebAuthn 是一個為你的 WordPress 站點啟用 WebAuthn 的外掛。只需下載並安裝，你就進入了 Web 身份驗證的未來。

WP-WebAuthn 也支援無使用者名驗證。

這個外掛有 4 個內建短代碼和 4 個對應的內建 Gutenberg 區塊，因此你可以將諸如註冊表單之類的的元件添加到前端頁面。

在使用這個外掛之前，請參閱文檔。

需要 PHP 擴充功能 gmp 和 mbstring。

WebAuthn 需要 HTTPS 連接或 localhost 才能正常運作。

你可以在 GitHub 上為這個外掛做出貢獻。

請注意，此外掛不支援 Internet Explorer（包括 IE 11）。要使用 FaceID 或TouchID，你需要使用 iOS/iPadOS 14+。

安全與隱私

WebAuthn 已于 2019 年 3 月成為 W3C 建議，它使 Web 應用程式能夠創建和使用強大的、經過驗證的、基于公鑰的憑證，通過硬件認證裝置對使用者進行安全的身份認證。WebAuthn 專註于安全和隱私，它提供了一種不需要傳輸任何私隱資料即可進行安全認證的可能性。WebAuthn 將是網絡認證的未來。

GDPR 友好

在使用 WebAuthn 進行身份驗證時，不會有隱私數資料離開使用者的設備，也不會涉及第三方服務。被傳輸的憑證僅用于身份驗證而不會與任何使用者相關聯。這是 GDPR 友好的。

螢幕截圖

驗證中
在 iPad 上使用無使用者名驗證
登入頁面
設定頁面
個人資訊頁面

Blocks

This plugin provides 1 block.

WebAuthn Login Form

安裝

注意：需要 PHP 擴充功能 gmp 和 mbstring。

將外掛安裝套件解壓縮所得的 wp-webauthn 資料夾上傳至網站的 /wp-content/plugins/ 目錄中，或在 WordPress 管理後台的 [外掛] 畫面中直接安裝外掛
在 WordPress 的“外掛”頁面中啟用外掛
在設定->WP-WebAuthn 頁面中設定外掛
確保所有設定都已經儲存，你就可以開始在個人資訊頁面中註冊身份驗證器了

常見問題

這個外掛支援哪些語言？

這個外掛目前支援英語，簡體中文，繁體中文（香港），正體中文（臺灣），土耳其語，法語和德語。如果你的 WordPress 未使用上述任何一種語言，則預設使用英語。

所有翻譯文件都託管在 translate.wordpress.org 和 GitHub 上。你可以幫助我們將 WP-WebAuthn 翻譯成其他語言！

如果這個外掛無法正常工作，我該怎麼做？

確保你的站點使用了 HTTPS 或運行在 localhost 中，然後檢查是否安裝了 PHP 的 gmp 擴充功能。

如果你無法解決問題，請在 GitHub 上新建 issue 並附上外掛日誌。

哪些瀏覽器支援 WebAuthn？

最新版本的 Chrome, FireFox, Edge 和 Safari 都支援 WebAuthn。你可以在 Can I Use 上瞭解更多。

要使用 FaceID 或 TouchID，你需要使用 iOS/iPadOS 14+。

評價

richards1052 2024年12月2日 1 reply

I was able to create a passkey for desktop login. But cannot do so for Android login.

fakeologist 2024年8月20日

Works with the latest version of WP Thanks and keep developing please?

pixelarmx 2024年1月27日

Great plugin, so much potential, easy to install and to configure.

pigom 2023年12月7日

Simple setup. It does exactly what I need.

wpnpc420 2023年12月6日

Straightforward implementation of passkeys for WordPress admin login, nice!

Anonymous User 12905264 2023年2月27日

Simply the best login solution for Wordpress. They are working on adding MagicLink support. With Web-Auth(Passkeys) and as a fallback MagicLink, Passwords are finally gone for good

閱讀全部16個評價

貢獻者及開發者

“WP-WebAuthn” 是一個開源的軟體。以下的人對這個外掛作出了貢獻。

Axton

WP-WebAuthn 外掛目前已有 9 個本地化語言版本。感謝所有譯者為這個外掛做出的貢獻。

將 WP-WebAuthn 外掛本地化為台灣繁體中文版。

對開發相關資訊感興趣？

任何人均可瀏覽程式碼、查看 SVN 存放庫，或透過 RSS 訂閱開發記錄。

修改日誌

1.3.4

Fix: Make sure AJAX works with extra spaces/new lines
Note: We’ll soon drop support for PHP 7.4 and below. Please upgrade your PHP version to 8.0+.

1.3.3

Fix: Support for PHP 7.2+

1.3.2

Fix: XSS issues in login form shortcode
Fix: Wrong user variable check (thanks to bfren)
Fix: Javascript error in login form shortcode (thanks to David Stone)
Fix: Javascript error with certain authenticator names in authenticator list tables

1.3.1

Update: Translations

1.3.0

Add: Allow to login with email addresses
Add: Disable password reset
Add: After user registration
Add: Spanish-Latam translation (thanks to Eduardo Chongkan), Catalan translation (thanks to Aniol Pagès), Spanish and Italian translations (thanks to AlwaysReading)
Fix: Undefined username in Gutenberg Blocks
Fix: 2FA compatibility
Update: Translations
Update: Third party libraries

1.2.8

Fix: privilege check for admin panel

1.2.7

新增：現在在使用者驗證被禁用時將會顯示一條警告
修復：部分本地化下佈局錯誤
修復：管理員頁的權限檢查（感謝 @vanpop）
更新：第三方庫

1.2.6

更新：第三方庫

1.2.5

更新：德語翻譯
修復：HTTPS 檢查

1.2.4

新增：法語翻譯（感謝 Spomky）和土耳其語翻譯（感謝 Sn0bzy）
修複：HTTPS 檢測
更新：已有翻譯
更新：第三方庫

1.2.3

新增：避免在 WebAuthn 不可用時將使用者鎖定在站點外
更新：翻譯
更新：第三方庫

1.2.2

修複：在使用 Apache 2.4+ 時無法載入 js 的問題

1.2.1

Feat: Allow to disable password login completely
Feat: Now we use WordPress transients instead of PHP sessions
Feat: Move register related settings to user’s profile
Feat: Gutenberg block support
Feat: Traditional Chinese (Hong Kong) & Traditional Chinese (Taiwan) translation
Update: Chinese translation
Update: Third-party libraries

1.1.0

Add: Allow to remember login option
Add: Only allow a specific type of authenticator option
Fix: Toggle button may not working in login form
Update: Chinese translation
Update: Third-party libraries

Cannot get plugin to work on Android device

Works perfectly

works perfect, easy to install!

Perfect plugin

Straightforward passwordless WordPress login

Best login solution

描述