WebAuthn

释义（中文）/ Definition

WebAuthn 是 Web Authentication（网页认证） 的缩写，一套由 W3C 制定的网页标准接口，用于在浏览器中实现更安全的登录与身份验证（常见为“无密码登录”），支持使用安全密钥、手机/电脑的生物识别（如指纹、面容）或设备内置的认证器进行验证，并通过公钥加密降低钓鱼攻击风险。

发音（IPA）/ Pronunciation

/ˌwɛb ɔːθn/

例句 / Examples

WebAuthn lets me sign in with my fingerprint instead of a password.
WebAuthn 让我用指纹登录，而不用密码。

By deploying WebAuthn with passkeys, the site reduced phishing risk and improved login success rates across devices.
通过部署基于通行密钥（passkeys）的 WebAuthn，该网站降低了钓鱼风险，并提升了跨设备登录成功率。

词源（中文）/ Etymology

WebAuthn 来自 Web Authentication 的缩写写法：Authn 是安全与身份领域常用的简写（对应 authentication “认证”），用于与 Authz（authorization “授权”）区分。该标准由 W3C 推动，并与 FIDO2 生态紧密相关。

相关词 / Related Words

• Authentication
• Authorization
• Passkey
• Fido2
• Authenticator
• Public-Key
• Phishing
• Mfa

文学与著名作品示例 / Notable Works

• **W3C — *Web Authentication: An API for accessing Public Key Credentials (WebAuthn)***（标准规范）
• MDN Web Docs — Web Authentication API（开发者文档与示例）
• FIDO Alliance — FIDO2: WebAuthn & CTAP（行业规范与指南）
• **NIST — Digital Identity Guidelines (SP 800-63) **（身份认证相关权威指南，常在讨论 WebAuthn/FIDO2 时引用）