# 使用设备登录 {% hint style="success" %} 对应的[官方文档地址](https://bitwarden.com/help/log-in-with-device/) {% endhint %} 设置使用设备登录,以便更快、更方便地访问 Bitwarden。这种登录方式称为无密码身份验证,无需在每次登录时输入主密码。使用**设备登录**,每次在一台设备上登录 Bitwarden 时,您都选择使用已登录的其他 Bitwarden App 来批准身份验证请求,而无需输入主密码。 [了解我们的零知识加密实施方案](#how-it-works)。 ## 准备使用设备登录 要设置设备登录: * 至少正常登录一次发起 App(网页 App、浏览器扩展、桌面 App 或移动 App),以便 Bitwarden 可以识别您的设备。 {% hint style="info" %} 使用隐身模式或隐私浏览会阻止 Bitwarden 注册您的浏览器,因此您将无法在隐私浏览器窗口中使用设备登录。 {% endhint %} * 在用于批准的 App (网页 App、浏览器扩展、移动 App 或桌面 App)上拥有认可的账户。要认可该账户,您必须随时已成功登录到该设备。 {% hint style="info" %} 作为企业组织的成员,您需要遵守[要求 SSO 策略](/docs/admin-console/oversight-visibility/enterprise-policies.md#require-single-sign-on-authentication),如果您无法使用**设备登录**选项,则需要改用 [SSO 登录](/docs/account/log-in-and-unlock/using-single-sign-on/using-login-with-sso.md#login-using-sso)。 {% endhint %} ## 使用设备登录 在发起 App 的登录界面,输入您的电子邮箱地址并选择**继续**。然后,选择**使用设备登录**选项:

使用设备登录

### 批准登录请求 使用**设备登录**会将身份验证请求发送到您当前已登录的 Bitwarden App 以用于批准。 {% tabs %} {% tab title="移动 App" %} 要使用移动 App 批准请求: 1、在移动 App 中,导航至**设置** → **账户安全** → **待处理的登录请求**:

移动端上待处理的登录请求

2、定位并点击待处理的设备请求。 3、验证指纹短语然后选择**确认访问**:

移动端上批准登录

{% endtab %} {% tab title="浏览器扩展" %} 要使用浏览器扩展批准请求: 1、在浏览器扩展中,等待接收到设备批准请求或导航至**设置** → **账户安全** → **设备**:

浏览器扩展上的设备视图

2、在**设备**选项卡上,定位并选择待处理的设备请求:

浏览器扩展上的列表

3、验证指纹短语然后选择**确认访问**:

浏览器扩展上批准设备

{% endtab %} {% tab title="网页 App" %} 要使用网页 App 批准请求: {% hint style="info" %} 当请求批准登录浏览器扩展程序时,即使您单击退出或最小化扩展程序窗口,该扩展程序也会等待最多两分钟以获得批准,以便使用网页 App 批准请求。 {% endhint %} 1、在网页 App 中,选择横幅通知中的**审查登录请求**链接或导航至**设置** → **安全** → **设备**:

在网页 App 上批准请求

2、在**设备**选项卡上,定位并选择待处理的设备请求:

网页 App 上的设备列表

3、验证指纹短语然后选择**确认访问**:

使用网页 App 确认访问

{% endtab %} {% tab title="桌面 App" %} 要使用桌面 App 批准请求: 1、在桌面 App 中,等待接收到设备批准请求:

在桌面 App 上批准

2、验证指纹短语然后选择**确认访问**。 {% endtab %} {% endtabs %} 请注意,这是一个独特的指纹,与您的[账户指纹短语](/docs/security/encryption/account-fingerprint-phrase.md)不一样。 如果请求未被批准或被拒绝,则请求将在 15 分钟后过期。如果您没有收到登录请求或正在使用 F-Droid,请尝试从移动 App [手动同步您的密码库](/docs/password-manager/your-vault/syncing-your-vault.md)。 {% hint style="info" %} 如果您使用**设备登录**选项,您仍然需要使用任何当前有效的[两步登录方式](/docs/account/two-step-login/setup-two-step-login/two-step-login-methods.md)。 {% endhint %} ## 工作原理 当发起设备登录时: 1. 发起客户端向 Bitwarden 数据库中的身份验证请求表发送一个请求,其中包括账户电子邮箱地址、唯一的**身份验证请求公钥****ª** 和访问代码。已注册的设备,即已登录并在 Bitwarden 数据库中存储了[特定于设备的 GUID](/docs/security/data/administrative-data.md) 的客户端,将收到此请求。 2. 请求获得批准后,批准客户端使用此请求中包含的**身份验证请求公钥**对账户的**用户加密密钥**进行加密。 3. 批准客户端然后将**用户加密密钥**发送到身份验证请求记录,并将此请求标记为已完成。 4. 发起客户端请求已加密的**用户加密密钥**。 5. 然后,发起客户端使用**身份验证请求私钥**在**本地**解密**用户加密密钥**。 6. 然后,发起客户端使用访问代码通过 Bitwarden Identity 服务对用户进行身份验证。 7. 然后,发起客户端可以获取用户的密码库数据并使用**用户加密密钥**对其进行解密。 **ª** - **身份验证请求公钥和私钥**是为每一个无密码登录请求生成的唯一密钥,其存在时间与请求的存在时间相同。如果请求未被批准或被拒绝,请求将过期并定期清除。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.ppgg.in/docs/account/log-in-and-unlock/more-log-in-options/log-in-with-device.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.