主要观点：作者分享在 Linux 上为 passkey 支持所做的工作，包括 WebAuthn 概述、各平台 WebAuthn 现状、Linux WebAuthn 平台现状及待做之事、实施挑战与需求、其他期望等，并介绍相关资源。
关键信息：

• WebAuthn 涉及用户、依赖方、客户端、平台、认证器等角色，需确保请求上下文正确传播以防钓鱼。
• Windows Hello 兼具平台 API 和平台认证器角色，利于 WebAuthn 使用。
• Windows、macOS/iOS、Android 已实现平台 API 和平台认证器，浏览器功能逐渐向 OS 转移。
• Linux 上 Chrome 有内部 WebAuthn 请求处理代码，Firefox 仅实现 USB，且缺乏平台认证器，用户选择受限。
• 正在为 Linux 设计门户 API 以支持多种认证器，如 USB、caBLE/hybrid 等，并计划生产化服务。
• 实施中面临 origin 检查困难、强化平台认证器凭证访问等挑战，可借鉴苹果和 Windows 做法，利用 Linux 内核新特性等进行改进。
  重要细节：
• 各平台 WebAuthn 功能差异，如 Windows 可保存设备平台认证器中的 passkey 等。
• Linux 平台 API 实施中关于 origin 检查的思考及可能途径，如利用 Integrity Digest Cache 等。
• 保护平台认证器凭证访问的多种措施，从用户到内核层面的防护。
• 提及的其他期望，如 FIDO2 凭证管理等功能。
  资源：相关视频及文章链接等。