Hanko项目v1.5.1版本发布：优化隐私设置下的登录流程

Hanko是一个开源的认证服务解决方案，专注于为用户提供安全、便捷的登录体验。该项目支持多种认证方式，包括传统的用户名密码、电子邮件验证以及更先进的WebAuthn/Passkey技术。

版本核心改进

本次发布的v1.5.1版本主要针对隐私设置下的登录流程进行了多项优化，特别是当系统启用onlyShowActualLoginMethods选项时的行为改进。这一改进使得登录流程更加智能和用户友好。

主要特性解析

1. 登录方法选择器的Passkey支持

在之前的版本中，当用户启用onlyShowActualLoginMethods设置后，Passkey选项不会出现在登录方法选择器中。v1.5.1版本对此进行了改进：

• 现在，即使用户启用了隐私设置，现有的Passkey也会作为选项出现在登录方法选择器中
• 这一改变使得用户能够更直观地看到所有可用的登录方式，包括Passkey

2. 自动触发Passkey流程的智能判断

新版本引入了更智能的Passkey流程触发机制：

• 当Passkey是某个用户的唯一可用登录方式时，系统会自动触发设备的Passkey UI流程
• 这一改进减少了用户的操作步骤，提升了登录效率

3. 精确的Passkey筛选机制

v1.5.1版本对Passkey的选择范围进行了精确控制：

• 从主登录页面的"使用Passkey登录"按钮触发时，会显示设备上所有可用的Passkey
• 而从登录方法选择器触发的Passkey选择则仅限于与输入的用户名或邮箱关联的特定Passkey
• 这种差异化的处理既保证了安全性，又提升了用户体验

技术实现细节

为了实现这些改进，开发团队对Hanko的后端逻辑进行了重构：

1. 改进了登录流程的状态管理，确保在不同场景下正确识别可用的认证方式
2. 优化了Passkey发现和验证的流程，使其能够根据上下文提供不同的选择范围
3. 增强了与前端客户端的交互协议，确保UI能够正确反映后端的状态变化

升级建议

对于正在使用Hanko认证服务的开发者和管理员，建议尽快升级到v1.5.1版本以获取这些改进。特别是：

• 如果您的应用已经或计划使用onlyShowActualLoginMethods隐私设置
• 如果您的用户群体中Passkey使用率较高
• 如果您希望提供更流畅的无密码登录体验

升级过程通常只需要替换后端二进制文件并重启服务，但建议在测试环境中先验证兼容性。

总结

Hanko v1.5.1版本通过优化隐私设置下的登录流程，特别是对Passkey支持的改进，进一步提升了认证体验的安全性和便捷性。这些改进使得Hanko在平衡隐私保护和用户体验方面又向前迈进了一步，为开发者提供了更强大的认证解决方案。