标签: javascript node.js smartcard-reader cac
所以我的任务是让用户使用用户名/密码组合登录,或者他们可以使用他们的CAC卡登录。我知道我需要使用读卡器这样做,但我完全迷失了该怎么做。我无法找到一种方法从浏览器中使用读卡器进行CAC卡登录。
扫描CAC卡会得到什么回应?我是否能够至少从中获取ID以将其与用户帐户相关联?
答案 0 :(得分:1)
如果您正在创建一个Web应用程序,它似乎是您的基础,它将是基本的客户端证书身份验证。所需的客户端证书来自CAC卡的事实对于服务器来说没有太大变化。
有很多节点包可以实现客户端证书身份验证。例如Here就是其中之一。我最初会让用户通过用户名/密码验证登录,然后向他们提供一个页面,将他们的CAC卡链接到他们的用户。您也可以使用CAC卡实现身份验证,而无需链接用户和卡。
您可以使用PCSC智能卡包读取实际卡片,可以找到here。请记住,您还需要在PC上加载正确的CA证书才能验证证书的可信度。如果此应用程序适用于政府客户,请确保您与其安全团队密切合作,以确保您满足他们的所有要求。