Skip to content

Passkey

Passkey 让已绑定的设备通过系统生物识别或设备解锁完成登录。它只在 TOTP 登录模式 下可用,并绑定到一个已有的 TOTP 凭据;TOTP 仍应保留为恢复方式。

使用前提

  • 使用 HTTPS 和最终会访问的域名;浏览器需要安全上下文。
  • 已创建可用 TOTP 凭据。
  • 认证 Host、Cookie 域和 Passkey RP 设置与域名规划一致。
  • 浏览器或系统支持 WebAuthn。

子域场景可选择把 Passkey 绑定到认证 Host,或按产品设置使用父域。修改 RP 配置会影响已有 Passkey 的可用性,应在切换前保留可用 TOTP。

绑定与登录

登录成功后,按页面提示或从 认证配置 的凭据操作中绑定 Passkey。设备会要求进行指纹、面容或系统解锁确认。绑定完成后,登录页会在对应 TOTP 凭据可用时显示 Passkey 入口。

Passkey 继承关联 TOTP 的服务范围。删除 Passkey 只撤销该设备的快捷登录,不会删除 TOTP 或其他已绑定设备。

遇到问题

  • 入口不显示:确认仍在 TOTP 登录模式、页面通过 HTTPS 访问且浏览器支持 WebAuthn。

  • 绑定后不能登录:检查认证域名与 RP 配置是否一致,改回 TOTP 完成恢复。

  • 换了浏览器或设备:取决于系统是否同步该 Passkey;不要假设一定自动迁移。

  • TOTP 与密码器

  • 认证、会话与服务范围

QQ群:1081609274