最近听好友聊天，发现了这个叫做通行密钥的好东西，于是上网搜了搜

“通行密钥（Passkey）是一种旨在取代传统密码的、更安全、更便捷的登录方式。 你可以用你的指纹、面部识别或设备PIN码来登录网站和App，而无需输入或记住任何密码。”

这不就正好适合给我的Keycloak提供一种新的登录方式嘛，于是说干就干，开始对Keycloak配置来支持通行密钥。

首先，打开Keycloak的后台，点击配置->身份验证

然后选择browser 点击复制 命名为“browser with optional webauth and otp”

复制完成后进入刚刚创建的“browser with optional webauth and otp”

将其他的流程全部删除 只留下这三个

随后 点击添加执行器 搜索"Username Form" 添加一个用户名表格

随后 添加子流程 命名为"passwordless or password"

点击子流程的加号 分别添加"Password Form"(密码登录) 和 "WebAuthn Passwordless Authenticator"(通行密钥登录) 这两个子流程 并设置需求为“非必须” (二选一即可登录)

随后点击右上角的"操作" -> "绑定流程" 选择绑定到 “浏览器流程”

保存后Keycloak就可以使用密码或者通行密钥登录了

效果: