EdgeDB 6.1版本中WebAuthn身份验证的兼容性问题解析

在EdgeDB数据库系统从5.7版本升级到6.1版本后，部分开发者在使用WebAuthn进行用户注册时遇到了一个内部服务器错误。这个错误表现为当调用WebAuthn注册接口时，系统返回"WebAuthnFactor() got multiple values for keyword argument 'identity'"的错误信息。

问题背景

WebAuthn是一种现代的网络身份验证标准，它允许用户使用生物识别、安全密钥或设备内置的认证器进行网站登录，而无需依赖传统的密码。EdgeDB在其认证扩展中实现了对WebAuthn的支持，使开发者能够为应用添加这种无密码认证方式。

错误原因分析

这个问题的根源在于6.1版本中引入的一个与WebAuthn相关的改进。开发团队为了支持用户使用多个电子邮箱地址作为WebAuthn认证因素，对底层代码进行了修改。在这个过程中，WebAuthnFactor类的构造函数出现了参数传递问题，导致'identity'参数被重复传递。

具体来说，当系统处理WebAuthn注册请求时，身份凭证被同时通过位置参数和关键字参数两种方式传递给了WebAuthnFactor构造函数，这在Python中是不允许的，会触发"got multiple values for keyword argument"错误。

影响范围

这个问题影响所有从5.7或更早版本升级到6.1版本，并且使用WebAuthn进行用户认证的EdgeDB实例。使用其他认证方式（如密码、OAuth等）的系统不受此问题影响。

解决方案

EdgeDB开发团队已经确认并修复了这个问题。修复方案将包含在即将发布的6.2版本中。对于遇到此问题的开发者，建议采取以下措施：

1. 暂时回退到6.0版本，等待6.2版本发布
2. 如果必须使用6.1版本，可以考虑暂时禁用WebAuthn认证，改用其他认证方式
3. 密切关注EdgeDB的版本更新通知，及时升级到修复后的版本

技术启示

这个案例提醒我们，在进行身份认证系统升级时需要特别注意：

1. 认证流程的改动可能对现有用户产生重大影响
2. 参数传递方式的改变需要全面测试
3. 多因素认证的实现需要谨慎处理各因素之间的关系

对于数据库系统的身份认证模块，保持向后兼容性尤为重要，因为认证系统一旦出现问题，可能导致整个应用无法正常使用。

EdgeDB团队对此问题的快速响应和修复展现了他们对系统稳定性的重视，这也是选择开源数据库解决方案的优势之一——问题能够被及时发现和解决。