Typecho 通行密钥（WebAuthn / Passkey）登录与管理插件。 博客地址：https://www.dbkuaizi.com/archives/passkey-plugin.html

• 在登录页提供“通行密钥登录”入口
• 在个人设置页管理已绑定通行密钥
• 绑定时可设置名称，支持后续修改名称与解绑
• 使用服务端 challenge 与签名校验
• 记录并校验 signCount，降低重放风险
• 插件禁用前支持“允许禁用”开关确认

• Typecho >= 1.2.0
• 浏览器支持 WebAuthn（Passkey）
• 服务端启用 OpenSSL 扩展

1. 将插件目录放到 usr/plugins/PassKey
2. 进入 Typecho 后台，启用 PassKey 插件
3. 在插件设置中按需配置“是否允许禁用插件”

1. 用户在“个人设置”中点击“绑定通行密钥”
2. 在系统弹窗中完成密钥创建
3. 登录页点击“通行密钥登录”完成验证

• POST /passkey/challenge 获取登录 challenge
• POST /passkey/verify 提交通行密钥断言并登录

• 插件数据保存在 table.options 的 _plugin:PassKey 项
• 为避免误操作导致登录入口不可用，建议禁用前先确认配置

WTFPL