通行密钥开发 Passkey

最新推荐文章于 2025-05-13 16:14:33 发布
最新推荐文章于 2025-05-13 16:14:33 发布
阅读量1.2k 收藏 3
点赞数 24
CC 4.0 BY-SA版权
文章标签: javascript 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43083869/article/details/140204214

使用文档

网站通过使用通行密钥代替密码,可提高用户帐号的安全性并简化用户帐号的管理和使用。借助通行密钥,用户可以使用设备的屏幕锁定功能(例如指纹锁、人脸识别锁或设备 PIN 码)来登录网站或应用。必须先创建通行密钥、将其与用户帐号关联,并将其公钥存储在服务器上,之后用户才能使用该通行密钥进行登录。

示例

示例网站

代码实现

前端代码

安装依赖库

npm install @simplewebauthn/browser

后端需实现的接口

注册验证器
从依赖方(您的服务器)获取注册选项 (/passkey/generate-registration-options)
将身份验证者的回复提交给依赖方进行验证 (/passkey/verify-registration)
使用验证器
从依赖方(您的服务器)获取身份验证选项 (/passkey/generate-authentication-options)
将身份验证者的回复提交给依赖方进行验证 (/passkey/verify-authentication)

示例代码

<template>
  <div class="container">
    <el-input
      v-model.trim="state.uniid"
      style="width: 300px"
      placeholder="请输入用户唯一标识符/邮箱账号"
    />
    <el-button @click="init" :disabled="!state.uniid">创建通行密钥</el-button>
    <el-button @click="login">通过通行密钥登录</el-button>
  </div>
</template>
<script setup lang="ts">
import {
  reactive,
  onMounted,
  getCurrentInstance,
  type ComponentInternalInstance,
} from "vue";
import {
  startRegistration,
  startAuthentication,
} from "@simplewebauthn/browser";
import { ElMessage } from "element-plus";
const currentInstance = getCurrentInstance() as ComponentInternalInstance;
const { $UtilsHttp } = currentInstance.appContext.config.globalProperties;
const state = reactive({
  uniid: "",
});
const init = async () => {
  try {
    const { result } = await $UtilsHttp(
      "/passkey/generate-registration-options",
      "get",
      {
        uniid: state.uniid,
      }
    );
    const challenge = result.challenge;
    let attResp;
    try {
      attResp = await startRegistration(result);
    } catch (error) {
      if (error.name === "InvalidStateError") {
        ElMessage.error(
          "Authenticator was probably already registered by user"
        );
      } else {
        ElMessage.error(error.toString());
      }
      throw error;
    }
    try {
      const { result } = await $UtilsHttp(
        "/passkey/verify-registration",
        "post",
        {
          attResp,
          challenge,
        }
      );
      if (result) ElMessage.success("已成功添加通行密钥(PassKey)!");
    } catch (error) {
      ElMessage.error(error.response.data.error);
    }
  } catch (error) {
    ElMessage.error(error.response.data.message);
  }
};
const login = async () => {
  const { result } = await $UtilsHttp(
    "/passkey/generate-authentication-options",
    "get"
  );
  const challenge = result.challenge;
  let asseResp;
  try {
    asseResp = await startAuthentication(result);
  } catch (error) {
    ElMessage.error(error.toString());
    throw error;
  }
  try {
    const {
      result: { flag, token },
    } = await $UtilsHttp("/passkey/verify-authentication", "post", {
      asseResp,
      challenge,
    });
    if (flag) ElMessage.success("使用通行密钥(PassKey)登录成功!!");
  } catch (error) {
    ElMessage.error(error.response.data.message);
  }
};
onMounted(() => {});
</script>
<style lang="less" scoped></style>

后端代码

安装依赖库

npm install @simplewebauthn/server
JCAlways
关注
数字身份验证的未来 Passkey 技术详解
路多辛的所思所想
08-06 405
摘要: Passkey通行密钥)是基于FIDO2和WebAuthn标准的新一代身份验证技术,通过公钥加密(设备存储私钥、服务器存储公钥)实现高安全性,替代传统密码。用户只需生物识别或PIN码即可快速登录,支持跨设备扫码验证,并可通过云端同步(如iCloud、Google账户)。相比密码,Passkey能有效防御钓鱼攻击和服务器泄露,同时提升用户体验。目前苹果、谷歌、微软等主流平台及PayPal、TikTok等服务已广泛支持,推动"无密码未来"加速到来。尽管密码短期内不会完全消失,Pas
chromium-browser报缺少 Google API 密钥的问题的解决方法
Beta blog
11-15 979
[chromium-browser-win-x64下载地址](https://mirrors.huaweicloud.com/chromium-browser-snapshots/Win_x64/706915/chrome-win.zip) //打开 windows 的 cmd 命令提示符,依次输入以下命令,即可: setx GOOGLE_API_KEY AIzaSyDvBhOQm9zPDSsG7...
通行秘钥 Passkeys 从入门到实现
Becomin' Charles
05-22 4867
虽然 Passkey,以及背后的规范 WebAuthn,都很复杂,但是理解其基本原理,以及实现一个使用 Passkey 登录的功能,并不复杂,只是客户端和服务器端,都要按照规范,去实现一些 API,即可以完成。工作量不大,却能极大的优化用户的登录体验。只是,在已经有账号的网站上,再次绑定 Passkey 这个流程,并不符合直觉,而在用户不参与下,主动完成 Passkey 的绑定也完全不现实。最多只能做到,主动弹出,邀请用户绑定 Passkey,并要求用户主动配合流程,但是这个本身就是一种骚扰。是不是要用这种
PKI体系简易JAVA实现(二):AES对称加密
NNever的专栏
11-16 603
PKI体系中关键的一环是消息体本身的加密传输。消息的加密可以采用非对称加密和对称加密。   1.概念: 对称密钥加密:又叫专用密钥加密,即发送和接收数据的双方必使用相同的密钥对明文进行加密和解密运算。简单的说,就是同一个密钥即可以加密也可以用来解密。常见的算法如DES,AES   非对称密钥加密:采用双钥密码系统的加密方法,在一个过程中使用两个密钥,一个用于加密,另一个用于解密,这种加密...
通行密钥,未来数字生活的钥匙
最新发布
weixin_46583461的博客
05-13 1786
本文主要介绍通行密钥、其优点、设置方法以及目前推行的情况。
通行密钥,向无休止的修改密码说再见~
TrustAsia的博客
01-13 1164
无密码时代即将来临~
构建无密码认证:passkey入门与Go实现
TonyBai
11-01 1519
请点击上方蓝字TonyBai订阅公众号!传统的密码认证一直以来都是数字时代的主流身份验证方式。然而,用户常常选择易记的弱密码并重复使用,导致账号易受攻击。密码泄露、钓鱼攻击等安全问题层出不穷,超过80%的数据泄露与密码相关。截图来自FIDO联盟官网与此同时,频繁的密码管理和忘记密码情况严重影响用户体验。服务商在安全保存用户密码方面的责任也增加了系统建设和维护的成本。为了应对这些问题,科技行业开始积...
想知道通行密钥如何取代密码吗?看完这篇文章你就懂了
Fsafn的博客
06-30 296
例如,iDevice 设备上的 TouchID/FaceID、Android 设备上的指纹识别、Windows Hello,甚至简单的 PIN 认证都可以增强对私钥的访问安全性。想象一下传统的带有防盗锁的信箱,其中的邮件代表了我们要加密的信息。然而,随着技术的不断发展和安全威胁的增加,传统的用户名-密码组合逐渐显示出一些弊端。幸运的是,通行密钥作为一种新兴的身份验证方法,正在逐渐取代密码的地位。通过通行密钥,我们可以摆脱繁琐的密码输入和密码泄露的风险,实现更简单和安全的登录体验。
Passkey模式
李政的博客
12-04 229
asskey 模式用于以比简单地将其他类设置为友元类更细粒度的方式将类的部分方法暴露给另一个类
PASSKEy使用细节
in546的博客
08-17 3087
文章目录1、PASSKEy简介2、PASSKEy运行环境3、PASSKEy流程 1、PASSKEy简介 PASSKEy是基于Fortran90开发的并行流注等离子体耦合求解器,可用于计算包含复杂化学反应的气体放电低温等离子体中的电场、组分浓度和流体动力学时空演化过程。该代码由朱益飞博士在巴黎综合理工学院(等离子体物理实验室,LPP)开发,并在等离子体动力学重点实验室和等离子体计算工坊团队支持下,由陈贤聪发展完善。 Passkey线上网址:http://www.plasma-tech.net/parser/p
DuoAttention: EFFICIENT LONG-CONTEXT LLM INFERENCE WITH RETRIEVAL AND STREAMING HEADS 翻译
Doc2X的博客
11-22 772
https://arxiv.org/pdf/2410.10819 DuoAttention: EFFICIENT LONG-CONTEXT LLM INFERENCE WITH RETRIEVAL AND STREAMING HEADS DuoAttention: 带有检索和流式头的高效长上下文LLM推理
KeyStore
qq_45751902的博客
10-18 1857
KeyStore是一个存储库,可用于存储一系列密钥(Secret Key)、密钥对(Key Pair)或证书(Certificate)。密钥:只有一个钥,一般是对称加密时使用。密钥对:包含公钥(Public Key)和私钥(Private Key),一般是非对称加密时使用。
生成passbook
simplehaa的专栏
10-17 467
package cn.wanshe.utils; import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.FileWriter; import java.io.IOException; import java.io.InputStream; import
WebView设置
cuishiying的专栏
09-20 382
private void setWebSetting() { WebSettings setting = wv_detailDesp.getSettings(); setting.setJavaScriptEnabled(true); setting.setBuiltInZoomControls(true); setting.setSu
开源项目“Passwords”常见问题解决方案
gitblog_00109的博客
11-21 321
开源项目“Passwords”常见问题解决方案 项目基础介绍 “Passwords”是一个为Nextcloud平台开发的简单而功能丰富的密码管理器。该项目旨在为用户提供一个安全、易用的密码管理解决方案,支持密码生成、安全检查、密码加密等功能。该项目主要使用PHP语言进行开发,同时也涉及JavaScript、HTML等前端技术。 新手使用注意事项及解决方案 1. 安装依赖问题 问题描述:新手在安装项...
安卓指纹对称加密及登录功能的实现(1)
2401_84149220的博客
05-07 608
super();/**验证错误信息*/@Override= null) {/**身份验证帮助*/@Override= null) {/**验证成功*/@Override= null) {/**验证失败*/@Override= null) {好了,上面一直讲的是对称加密以实现指纹识别;接下来写了一个使用指纹进行登录的demo及封装(这里没有使用加密…/**
JAVA代码验证身份证信息
zhanggnol的blog
01-03 1076
1. /*********************************** 身份证验证开始 ****************************************/           2.     /**       3.      * 身份证号码验证        4.      * 1、号码的结构       5.      * 公民身份号码是特征组合码,由十七位数字本体码和一位校验码组成。排列顺序从左至右依次为:六位数字地址码,       6.      * 八位数字出生日
Java 密码验证
qq_45178972的博客
12-10 1868
public class PasswordValid { public static void main(String[] args) { String password = "fgdfaaA1"; System.out.println(valid4(password)); } //密码只能由大写字母,小写字母,数字构成 public static boolean valid1(String password){ //检查每个
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值