Bitwarden 贡献文档
⮐ Bitwarden Contributing Documentation我的博客联系我
  • 关于
  • 入门
    • 概述
    • 工具
    • 服务器
      • 设置指南
      • 高级服务器设置
      • 数据库
        • MSSQL
        • 实体框架
      • 事件日志
      • Ingress 隧道
      • SCIM
      • 自托管指南
      • 系统管理门户
      • 单点登录 (SSO)
        • 本地 IdP
        • Okta
      • 故障排除
      • 用户机密
      • 公共 API
    • 网页客户端
      • 网页密码库
        • WebAuthn
      • 浏览器端
        • 生物识别解锁
        • Firefox 隐私模式
      • 桌面端
        • Mac App Store Dev
        • Microsoft Store
        • Native Messaging Test Runner
        • 更新测试
      • CLI
      • 故障排除
    • 移动端
      • Android
        • F-Droid
      • iOS
      • .NET MAUI (legacy)
        • Android
        • iOS
        • watchOS
    • SDK
      • 内部 SDK
      • Secrets Manager
        • Integrations
          • Kubernetes
    • 业务 App
      • 目录连接器
        • JumpCloud
        • OpenLDAP Docker 服务器
      • Key Connector
      • Splunk App
  • 贡献
    • 贡献
    • 代码样式
      • =Android & Kotlin
      • Angular & TypeScript
      • C#
      • =Rust
      • T-SQL
      • =Swift
      • Tailwind
    • 数据库迁移
      • 进化数据库设计
    • 提交签名
    • 拉取请求
      • =贡献审查程序
      • 分支
      • 代码审查
      • UI 审查 - Chromatic
    • 无障碍
    • 依赖管理
    • 功能标记
    • 模板存储库
    • 测试
      • =数据库集成测试
      • 负载测试
      • 单元测试
        • 命名约定
        • 测试结构
    • 修改用户机密
  • 架构
    • 架构
    • 架构决策记录 (ADR)
      • 0001 - Angular Reactive Forms
      • 0002 - Public API for modules
      • 0003 - Adopt Observable Data Services for Angular
      • 0004 - Refactor State Service
      • 0005 - Refactor Api Service
      • 0006 - Clients: Use Jest Mocks
      • 0007 - Manifest V3 sync Observables
      • 0008 - Server: Adopt CQRS
      • 0009 - Composition over inheritance
      • 0010 - Angular Modules
      • 0011 - Scalable Angular Clients folder structure
      • 0012 - Angular Filename convention
      • 0013 - Avoid layered folder structure for request/response models
      • 0014 - Adopt Typescript Strict flag
      • 0015 - Short Lived Browser Services
      • 0016 - Move Decryption and Encryption to Views
      • 0017 - Use Swift to build watchOS app
      • 0018 - Feature management
      • 0019 - Adoption of Web Push
      • 0020 - Observability with OpenTelemetry
      • 0021 - Logging to Standard Output
      • =0022 - Authorization
      • =0023 - Identifying Integrated Clients
    • 移动客户端架构
      • =Android
      • =iOS
        • =推送通知故障排除提示
      • =.NET MAUI (legacy)
        • =概述
        • watchOS
    • =SDK 架构
      • =数据模型
      • =依赖
      • Password Manager
        • Web
          • =互操作性
      • =Secrets Manager
      • =服务器绑定
      • =版本控制和破坏性更改
    • 网络客户端架构
      • 概述
      • 数据模型
      • 表示层
        • Angular
        • CLI
      • =依赖注入
      • 服务层
        • Vision
        • 实现
    • 服务器架构
    • 深度剖析
      • 身份验证
        • 双重身份验证
      • =授权
      • =浏览器自动填充
        • 收集页面详细信息
        • 生成并执行填充脚本
        • 表单提交检测
        • Shadow DOM
        • =内联自动填充菜单
      • Captcha
      • =只读数据库副本
      • 事件日志
      • =FIDO2 和通行密钥
        • =凭据
        • =操作
        • =命名惯例
        • =实现
          • =提供程序
            • =浏览器扩展
          • =依赖方
            • =用于解密的通行密钥
        • =术语表
      • 推送通知
        • 移动端推送通知
        • 其他客户端推送通知
      • =SSH 密钥和代理
        • =SSH 代理
      • =状态提供程序框架
        • =派生状态
    • =安全
      • =定义
      • =原则
        • =P01 - 锁定的密码库是安全的
        • =P02 - 半受损设备密码库的有限安全性
        • =P03 - 完全损坏的系统没有安全性
        • =P04 - 控制密码库数据的访问权限
        • =P05 - 将安全漏洞的影响降至最低
      • =要求
由 GitBook 提供支持
在本页
  • 哪些设备支持生物识别解锁?
  • 一般设置步骤
  • 构建并运行浏览器扩展
  • 为本机消息添加扩展 ID
  • 构建并运行桌面应用程序
  1. 入门
  2. 网页客户端
  3. 浏览器端

生物识别解锁

上一页浏览器端下一页Firefox 隐私模式

最后更新于1个月前

对应的

当前,移动端、桌面端和浏览器扩展支持生物识别解锁。Bitwarden 的生物识别解锁功能与本机消息传递 API 集成以发挥其功能。

哪些设备支持生物识别解锁?

有关最新的信息,请参阅。截止撰写本文时,以下是概要:

支持:

  • 基于 Chromium 的浏览器

  • Firefox 87 及更高版本

  • Safari 14 及更高版本

  • 从 获取的侧面加载的 Windows 桌面应用程序

  • 从 Mac Apple Store 下载 Mac 应用程序

  • 使用 Windows Hello 的 Windows 桌面应用程序

不支持:

  • Firefox 86 及更早版本

  • 侧面加载的 macOS 桌面应用程序

  • Linux OS

一般设置步骤

本机消息传递的工作方式是让浏览器启动一个轻量级的代理,并将其植入我们的桌面应用程序。

开箱即用,桌面应用程序只能与生产型浏览器扩展通信。当您在桌面应用程序中启用浏览器集成时,应用程序会生成包含浏览器扩展的生产 ID 的清单。要启用桌面应用程序与开发版浏览器扩展之间的通信,我们需要将您的浏览器扩展开发 ID 添加到此清单中。

构建并运行浏览器扩展

  • 在本地浏览器项目中,运行 npm ci。

  • 要在 Safari 上使用本地浏览器扩展,请使用以下命令:npm run dist:safari:dmg。构建完成后,您应该会在 Safari 的「偏好设置」中的「扩展」菜单下看到 Bitwarden 扩展。如果没有,打开并构建相关的 Xcode 项目(通常位于 $HOME/browser/dist/Safari/dmg/desktop.xcodeproj)。然后它会出现在「设置」菜单中,您就可以启用它了。

为本机消息添加扩展 ID

运行扩展后,确认扩展 ID 已添加到您选择的浏览器的 NativeMessagingHost JSON 文件中。

  • 在 chrome://extensions 或 about:debugging 中找到扩展 ID。

  • 使用您的 IDE 将 ID 添加到 NativeMessageHost JSON 文件中。此文件嵌套在应用程序支持目录下。例如,对于 Chrome 浏览器,该文件位于:

%APPDATA%\Bitwarden\browsers\chrome.json
~/Library/Application Support/Google/Chrome/NativeMessagingHosts/com.8bit.bitwarden.jso
~/.config/google-chrome/NativeMessagingHosts/com.8bit.bitwarden.json

构建并运行桌面应用程序

在 macOS 上,您需要构建一个 Mac App Store Development Build,或者关闭 Gatekeeper。

我的项目已经在运行了,然后呢?

  • 在桌面应用程序的首选项菜单中,开启 Enable browser integration。

  • 在浏览器扩展中,访问设置菜单,然后启用 Unlock with biometrics 选项。

    • 浏览器会询问您要求您允许该操作,但随后会锁定扩展。当您解锁密码库并再次启用生物识别解锁时,系统会要求您在桌面应用程序中确认此选择,并开启本地生物识别解锁功能。

如果您之前已经为 Safari 安装了本地构建的浏览器扩展,请按照所述重置扩展引用路径。

对于其他浏览器,使用 npm run build:watch 然后使用描述的方法加载本地构建的扩展。

按照设置文档进行操作。

官方页面地址
帮助文章
download
此处
桌面端
此处