指南
如何將 WebAuthn MFA 與寶石 CLI 搭配使用。
使用 WebAuthn 的多重驗證 (MFA) 是透過使用可移除的硬體令牌或觸控生物辨識/臉部生物辨識功能(內建於手機或電腦)。這與基於輸入或複製驗證應用程式或密碼管理員所產生的代碼(稱為 OTP)的 MFA 不同。有關 OTP MFA,請參閱「在命令列中使用 OTP 多重驗證」。
當您啟用 WebAuthn MFA 時,我們會根據您的驗證等級要求您對特定指令執行驗證。
Enter your RubyGems.org credentials.
Don't have an account yet? Create one at https://rubygems.org/sign_up
Email: gem_author@example
Password:
[snip of API key setup]
You have enabled multi-factor authentication.
Please visit https://127.0.0.1:3000/webauthn_verification/<random>?port=<port>
to authenticate via security device. If you can't verify using WebAuthn but
have OTP enabled, you can re-run the gem signin command with the `--otp [your_code]`
option.
根據您的終端機程式,您可能可以按一下、按住 Command 鍵按一下或按住 Control 鍵按一下連結,以在預設瀏覽器中開啟連結。否則,您需要將連結複製並貼到新分頁中。
會出現標題為「使用安全裝置進行驗證」的網頁。按一下「驗證」。您的瀏覽器會顯示一個快顯視窗,要求您使用通行金鑰或其他驗證裝置(確切的快顯視窗會因瀏覽器而異)。
使用 WebAuthn 裝置進行驗證後,您會看到「成功」頁面。此時,您可以關閉瀏覽器分頁並返回命令列,上面會顯示
You are verified with a security device. You may close the browser window.
Signed in with API key: <your API key name>