Passkeys/WebAuthn 采用指南：平台通行密钥与兼容性

概述Passkeys 基于 WebAuthn + FIDO2，在设备安全模块（TPM/SE）中保存私钥并通过平台验证器完成无密码认证。站点可启用跨设备通行密钥与同步账户，改善登录体验与安全性。实施要点（已验证）平台验证器：iOS/macOS（Face/Touch ID）、Android（设备锁）、Windows Hello（TPM）等（来源）RP 配置：正确设置 `rp.id`、`attestation` 与 `userVerification`；为迁移保留密码/OTP 回退（来源）跨设备登录：启用 Account Linking 与设备间同步；在不支持平台验证器时降级至安全回退（来源）兼容性与 UX提供设备能力检测与多因素提示；保持账号恢复与撤销流程