WebAuthn / Passkey 演示

完整演示 FIDO2 / WebAuthn 绑定、认证与签名。支持平台认证器(指纹 / 面容)、 混合传输扫码(Android / iOS 手机,即 hybrid / caBLE)、安全密钥等。 私密内容优先用 PRF 扩展在客户端加密,仅你的 Passkey 能解密。

FIDO2 / WebAuthn L3 Passkey + PRF hybrid 扫码 RP: …

01 浏览器 / 设备能力汇报

页面加载时自动检测 WebAuthn、平台认证器、条件 UI、hybrid 扫码、PRF 等能力。

检测中…

02 绑定 Passkey + 加密私密内容

写下一段无害测试私密信息,再创建 Passkey。认证成功后才能解密查看。

本机 本机平台认证器(platform):用当前设备的指纹、面容、Windows Hello 等。凭证存在本机安全芯片,最快最方便,但不能直接在别的电脑上用(除非云同步 Passkey)。 扫码 手机扫码(hybrid / 原 caBLE):属于 FIDO2 / WebAuthn。电脑弹出二维码,用手机扫码后以手机指纹/面容完成仪式。适合在陌生电脑上登录,凭证在手机上。 密钥 安全密钥(security key):USB / NFC / 蓝牙硬件钥匙(如 YubiKey)。插入或轻触即可,跨设备通用,不依赖手机或本机生物识别芯片。

03 认证 · 签名 · 解密

用已绑定的 Passkey 完成断言(assertion)。服务端验证签名后,按加密模式解密私密内容。

解密结果:

查看断言签名细节
尚未认证

04 运行日志

就绪。