js中的CAC(通用访问卡)reader
CAC (Common Access Card) reader in js
所以我的任务是让用户使用 username/password 组合登录,或者他们可以使用他们的 CAC 卡登录。我知道我需要使用卡片 reader 才能这样做,但我完全不知道该怎么做。我一直无法找到从浏览器中使用卡片 reader 进行 CAC 卡片登录的方法。
扫描 CAC 卡会得到什么响应?我至少可以从中获取一个 ID 以将其与用户帐户相关联吗?
如果您正在创建一个 Web 应用程序(看起来您就是这样),它将是基本的客户端证书身份验证。所需的客户端证书来自 CAC 卡这一事实对服务器没有太大影响。
有相当多的节点包可以实现客户端证书认证。例如,Here 就是其中之一。我最初会让用户通过 username/password 身份验证登录,然后向他们展示一个页面,该页面将 link 他们的 CAC 卡提供给他们的用户。您也可以只使用 CAC 卡进行身份验证,而无需 linking 用户和卡。
您可以使用PCSC 智能卡包读取实际卡,可以找到here。请记住,您还需要在 PC 上加载正确的 CA 证书才能验证证书的信任度。如果此应用适用于政府客户,请确保您与他们的安全团队密切合作,以确保您满足他们的所有要求。
所以我的任务是让用户使用 username/password 组合登录,或者他们可以使用他们的 CAC 卡登录。我知道我需要使用卡片 reader 才能这样做,但我完全不知道该怎么做。我一直无法找到从浏览器中使用卡片 reader 进行 CAC 卡片登录的方法。
扫描 CAC 卡会得到什么响应?我至少可以从中获取一个 ID 以将其与用户帐户相关联吗?
如果您正在创建一个 Web 应用程序(看起来您就是这样),它将是基本的客户端证书身份验证。所需的客户端证书来自 CAC 卡这一事实对服务器没有太大影响。
有相当多的节点包可以实现客户端证书认证。例如,Here 就是其中之一。我最初会让用户通过 username/password 身份验证登录,然后向他们展示一个页面,该页面将 link 他们的 CAC 卡提供给他们的用户。您也可以只使用 CAC 卡进行身份验证,而无需 linking 用户和卡。
您可以使用PCSC 智能卡包读取实际卡,可以找到here。请记住,您还需要在 PC 上加载正确的 CA 证书才能验证证书的信任度。如果此应用适用于政府客户,请确保您与他们的安全团队密切合作,以确保您满足他们的所有要求。