我可以通过注销操作删除cookie,但不会提示用户重新输入他们的X509密码。
答案 0 :(得分:0)
您是否正在谈论其证书的相应私钥的密码?如果你是,他们甚至不需要密码到他们的私钥。他们在生成公钥/私钥时自行设置。
他们用于私钥的密码与您的系统无关,因此您不应该强迫他们重新输入密码。
如果您不喜欢他们只能使用“他们拥有的东西”登录的想法,那么您还需要使用“他们知道的东西”来实现系统,例如密码。现在,如果您允许使用证书登录,那么除了从系统中删除证书之外,确实没有“注销”机制。这通常使用CAC或拇指驱动器完成。证书保留在移动/可移动类型设备上并与用户一起使用。