我用 Linode 也是 5 刀

@raw0xff 这东西标准是要去验证用户设备证书是否有效，否则你用第三方设备可以轻易模拟 passkeys 登录，然后 dump 出设备上保存的登录凭证，就可以实现你网站登录凭证复制到其他设备了

验证证书需要 metadata ，不过里面有几百个通过认证的设备，所以你服务器验证证书挺费时间，证书会在设备 authenticatorMakeCredential 后返回给你的服务器

苹果是验证证书的，github 和 google 是忽略这一步的
当然 passkeys 的验证设备是用户选择的，客户可以选择开源方案或者花钱买一个有认证的设备

设备认证的 metadata 下载地址：
https://fidoalliance.org/metadata

我的开源 passkeys 实现项目
https://github.com/jocover/esp32_u2f

用户学习成本太高，可能就不会注册你网站了
生物识别也就是设备返回给你的结果，至于是不是真的去识别了，都能修改的

@OutOfMemoryError 只是这个最便宜，其他开发板比这个贵

@xianzheng
1 、没 esp32 开发板的话淘宝 10 元买个 s2 mini 开发板
2 、去 https://github.com/jocover/esp32_u2f/releases 发布页下载 esp32s2 版的固件
3 、去 https://github.com/espressif/esptool/releases 下载刷机工具
4 、按板子上按钮和重启键进入刷机模式
5 、输入 esptool erase_flash 先清除 flash
6 、然后输入 esptool --chip esp32s2 write_flash --flash_mode dio --flash_size 2MB --flash_freq 80m 0x1000 bootloader/bootloader.bin 0x8000 partition_table/partition-table.bin 0x10000 esp32_u2f.bin 刷固件
7 、完成

@OutOfMemoryError esp32c3 不支持 USB ，所以不能用。目前只支持 esp32s2 和 esp32s3 ，以后应该会支持 esp32p4

@samhjn 其实完全可以，esp32 有基于 efuse hmac 的 key 安全解决方案，加密 flash 方案，安全启动也有，我开源项目就不搞这些了。
其实 yubikey 也不安全，可以使用 SEM 的芯片逆向方法，TPM 和 CPU 的 Security Processor 都能搞定，这类 usb key 肯定不在话下了，没有什么是绝对安全的方案

这东西其实就是 fido2 的验证模式，根据协议可以走蓝牙,nfc,和 USB hid ，不需要网络流量

我是用自己开发基于 esp32 的在 USB 模式下测试的，注册 webauthn.io 和 passkeys.io 都不需要代理
https://github.com/jocover/esp32_u2f

https://github.com/jocover/esp32s3_xbox_adapter
我写的基于 esps3 和 ps4 连接的程序

https://github.com/jocover/esp32_u2f
做了个基于 esp32 的，淘宝 10 元包邮买个 s2 mini 就能刷

我也碰到了，ios14 太奇葩了

免费线路升级 500M 也没拉，以前还能提速一根电信电路到 500M

开呀，本地大约 100 和用户，一天缓存数也不过占用 700kb 的内存，干嘛不开呢

SDN 网关下一跳地址也随机变化
https://ws3.sinaimg.cn/large/005BYqpggy1g2u5d0xvzsj30me0fbadf.jpg

现在 199 是 40gb 手机流量，500m 宽带

sdn 网关第一步，第二部大内网啦

@Wucha 电信 SDN 的 upnp 只能实现端口映射功能，完整协议不支持的，linux 下用 upnpc 客户端发请求就会出问题

sdn 光猫真垃圾，upnp 协议支持不完整，无法获得公网 ip，我有个赚钱宝一直在申请端口映射，结果几万条的记录，猫都挂了

协议私有，不好搞