springboot 集成 google验证器 springboot 集成 google验证器 springboot 集成 google验证器

Passkey，中文名通行密钥，他是WebAuthn的一部分，由FIDO联盟开发，可以做到让用户不使用用户名和密码，来直接验证身份。本文介绍如何接入，以及常见的坑。

Passkeys是 Web Authentication(或叫WebAuthn）的一部分，它是一个新的网络标准 ，是 FIDO 联盟开发的最新技术。WebAuthn不使用用户名和密码，而是使用公钥加密

我们往往会在不同的网站上使用相同的密码，这样一旦一个网站账户的密码泄露，就会危及到其他使用相同密码的账户的安全。没错, 就是撞库行为, 往往你的站点的安全机制没有问题，但是架不住你的用户使用的密码跟其他被脱库的站点使用的密码一致(现在免费的社工库很多，随便写个简单的暴力碰撞程序…