插件安装与配置

安装

你可以在 WordPress 后台搜索 "wp-webauthn" 并安装,或是从 WordPress 插件目录下载安装。这是推荐安装方法。

你也可以从 GitHub Releases 下载安装。

配置

在激活后,WP-WebAuthn 会尝试自动配置所有选项至合适的值。不过,你最好前往设置页面检查一下。

插件设置只会显示给具有 edit_plgins 权限的管理员。注册认证器表单、已注册认证器列表和验证登录按钮则会显示给所有已登录的用户。

插件设置的选项含义如下:

  • 登录页面默认登录方式:配置登录页面的默认登录方式。

  • 网站名称:在 WebAuthn 认证过程中被传递给浏览器以便用户辨认,根据浏览器策略的不同不一定会被显示出来。

  • 网站域名:WebAuthn 要求以网站域名或其子集作为网站 ID。你可以填写你当前使用的域名或其“祖先域名”,但其必须是一个合法域名。

  • 要求用户验证:用户验证是 WebAuthn 中的一项特性,可以在一定程度上提高 WebAuthn 的安全性,但移动设备对这一特性支持不完善。如果你在注册认证器或是验证登录时遇到问题,可以尝试禁用用户验证。

  • 允许无用户名登录:无用户名登录是 WebAuthn 中的一项特性,使用户在不输入用户名的情况下登录到正确的账户。需要认证器与浏览器支持。

  • 记录日志:启用后具有 edit_plgins 权限的管理员可以看见一个日志输出框,用以查看插件日志,调试插件。启用此选项会影响插件性能,请只在需要时启用。