我有一个Web应用程序,我希望允许持久访问,而不依赖于浏览器cookie系统。
在第一次用户身份验证时,是否有某些内容允许我向浏览器发送一个证书,应用可以定期检查或在将来返回网站时检查?也许有些人会使用SSL?
我更喜欢某种PHP / JS解决方案,但我也可以接受其他选择。我还可以指定用户将使用的浏览器,因此解决方案不需要特定于浏览器。
谢谢,
答案 0 :(得分:0)
我相信你要找的是PersistJS,一个客户端JavaScript持久存储库。它不需要使用cookie。
如果您需要实际证书,则应研究TLS protocol。 TLS是SSL的后继者,支持双边身份验证(客户端证书)。
答案 1 :(得分:0)
您可能想查看opensource Forge项目。它在JavaScript中实现TLS,你可以做一些巧妙的事情,比如在本地存储中存储客户端证书,并在适当时使用它们进行身份验证。
http://github.com/digitalbazaar/forge/blob/master/README
类似于您可能尝试做的事情是WebID项目。这两个站点显示了WebID的演示(其中涉及在本地存储客户端证书,然后使用它在另一个网站上进行身份验证)。他们使用Forge:
https://webid.digitalbazaar.com/manage/
https://payswarm.com/webid-demo/
由于这些网站仅用于演示目的,因此您需要接受其自签名SSL证书才能查看这些网站。尝试演示不需要真正的个人信息。