Passkey
Passkey 让已绑定的设备通过系统生物识别或设备解锁完成登录。它只在 TOTP 登录模式 下可用,并绑定到一个已有的 TOTP 凭据;TOTP 仍应保留为恢复方式。
使用前提
- 使用 HTTPS 和最终会访问的域名;浏览器需要安全上下文。
- 已创建可用 TOTP 凭据。
- 认证 Host、Cookie 域和 Passkey RP 设置与域名规划一致。
- 浏览器或系统支持 WebAuthn。
子域场景可选择把 Passkey 绑定到认证 Host,或按产品设置使用父域。修改 RP 配置会影响已有 Passkey 的可用性,应在切换前保留可用 TOTP。
绑定与登录
登录成功后,按页面提示或从 认证配置 的凭据操作中绑定 Passkey。设备会要求进行指纹、面容或系统解锁确认。绑定完成后,登录页会在对应 TOTP 凭据可用时显示 Passkey 入口。
Passkey 继承关联 TOTP 的服务范围。删除 Passkey 只撤销该设备的快捷登录,不会删除 TOTP 或其他已绑定设备。
遇到问题
入口不显示:确认仍在 TOTP 登录模式、页面通过 HTTPS 访问且浏览器支持 WebAuthn。
绑定后不能登录:检查认证域名与 RP 配置是否一致,改回 TOTP 完成恢复。
换了浏览器或设备:取决于系统是否同步该 Passkey;不要假设一定自动迁移。
