説明
WebAuthn はウェブ認証の新しい方法です。 Passkey 、 USB キー、指紋スキャナ、 Windows Hello 対応カメラ、 FaceID / TouchID などのデバイスでパスワードを置き換えできます。 WebAuthn を使用すると、一目で、またはタッチするだけでウェブサイトにログインができます。
WebAuthnを使用すると、認証ツールで簡単な認証を一度クリックを行うだけで、ログインが完了します。パスワードは必要ありません。お使いのデバイスが Passkey に対応している場合、認証機能は複数のデバイスを切れ目なく横断し、より便利なログイン体験を提供します。
WP-WebAuthn は、あなたのサイトで WebAuthn を有効にするための WordPress 用プラグインです。ダウンロードしてインストールするだけで、ウェブ認証の未来が始まります。
WP-WebAuthn はユーザ名なしの認証も対応しています。
このプラグインには4つの組み込みショートコードと4つの組み込み Gutenberg ブロックがあり、登録フォームのようなコンポーネントをフロントエンドのページに追加できます。
プラグインを使用する前に、ドキュメントを参照してください。
PHPの拡張 gmp と mbstring が必要です。
WebAuthn が正常に機能するには、HTTPS接続またはlocalhost
が必要です。
このプラグインは GitHub でコントリビュートできます。
このプラグインは Internet Explorer (IE 11を含む) をサポートしていませんのでご注意ください。 FaceID または TouchID を使用するには、iOS/iPadOS 14以上を使用する必要があります。
セキュリティとプライバシー
WebAuthn は2019年3月からW3Cの勧告となり、ハードウェア認証を使ってユーザーを強力に認証するために、Web アプリケーションが強力で認証された範囲限定の公開鍵ベースの資格情報を作成、使用できます。 WebAuthn は、セキュリティとプライバシーの両方に重点を置き、認識データや指紋データなどの個人データを転送することなく、安全な認証プロセスを作成する可能性を提供します。 WebAuthn は、 Web 認証の未来形となるでしょう。
GDPR フレンドリー
WebAuthn で認証する際、個人情報はユーザーのデバイスから一切出ず、第三者の関与もありません。転送された認証情報は、いかなるユーザー情報にも関連付けられることはなく、認証のためだけに使用されます。GDPR フレンドリー。
スクリーンショット
ブロック
このプラグインは1個のブロックを提供します。
- WebAuthn Login Form
インストール
注意: PHP 拡張 gmp および mbstring が必要です。
- プラグインファイルを
/wp-content/plugins/wp-webauthn
ディレクトリにアップロードするか、 WordPress のプラグイン画面から直接プラグインをインストール。 - WordPressの ’プラグイン’ 画面からプラグインを有効化。
- 設定-> WP-WebAuthn 画面を使用してプラグインを設定します。
- すべての設定が完了していることを確認し、プロフィールページで認証者の登録を開始します。
FAQ
-
このプラグインはどの言語に対応していますか?
-
このプラグインは現在、英語、中国語 (簡体字) 、繁体字中国語 (香港) 、繁体字中国語 (台湾) 、トルコ語、フランス語、ドイツ語に対応しています。WordPressをこれらの言語で使用していない場合は、英語がデフォルト言語として表示されます。
すべての翻訳ファイルは translate.wordpress.org と GitHub にホストされています。WP-WebAuthn を他の言語に翻訳するために私たちを助けることができます!
-
プラグインが動作しない場合はどうすればよいですか?
-
HTTPS を使用しているか、サイトを
localhost
でホストしていることを確認してください。次に、 PHP 用の gmp 拡張モジュールがインストールされているか確認してください。 -
どのブラウザが WebAuthn に対応していますか?
-
最新版のChrome、FireFox、Edge、SafariはWebAuthnに対応しています。詳しくはウェブサイト Can I Useをご覧ください。
FaceIDまたは TouchID を使用するには、 iOS/iPadOS 14以上 を使用する必要があります。
評価
貢献者と開発者
変更履歴
1.3.4
Fix: Make sure AJAX works with extra spaces/new lines
Note: We’ll soon drop support for PHP 7.4 and below. Please upgrade your PHP version to 8.0+.
1.3.3
Fix: Support for PHP 7.2+
1.3.2
Fix: XSS issues in login form shortcode
Fix: Wrong user variable check (thanks to bfren)
Fix: Javascript error in login form shortcode (thanks to David Stone)
Fix: Javascript error with certain authenticator names in authenticator list tables
1.3.1
Update: Translations
1.3.0
Add: Allow to login with email addresses
Add: Disable password reset
Add: After user registration
Add: Spanish-Latam translation (thanks to Eduardo Chongkan), Catalan translation (thanks to Aniol Pagès), Spanish and Italian translations (thanks to AlwaysReading)
Fix: Undefined username in Gutenberg Blocks
Fix: 2FA compatibility
Update: Translations
Update: Third party libraries
1.2.8
Fix: privilege check for admin panel
1.2.7
Add: Now a security warning will be shown if user verification is disabled
Fix: Style broken with some locales
Fix: privilege check for admin panel (thanks to @vanpop)
Update: Third party libraries
1.2.6
Update: Third party libraries
1.2.5
Update: German translation (thanks to niiconn)
Fix: HTTPS check
1.2.4
Add: French translation (thanks to Spomky) and Turkish translate (thanks to Sn0bzy)
Fix: HTTPS check
Update: Existing translations
Update: Third party libraries
1.2.3
Feat: Avoid locking users out if WebAuthn is not available
Update: translations
Update: Third party libraries
1.2.2
Fix: Cannot access to js files in apache 2.4+
1.2.1
Feat: Allow to disable password login completely
Feat: Now we use WordPress transients instead of PHP sessions
Feat: Move register related settings to user’s profile
Feat: Gutenberg block support
Feat: Traditional Chinese (Hong Kong) & Traditional Chinese (Taiwan) translation
Update: Chinese translation
Update: Third-party libraries
1.1.0
Add: Allow to remember login option
Add: Only allow a specific type of authenticator option
Fix: Toggle button may not working in login form
Update: Chinese translation
Update: Third-party libraries