我正在构建一个小的ASP.NET Core应用程序。要求之一是授予用户通过证书登录的能力,而不是使用登录名/密码对。
登录页面示例
我发现了几个示例,通常基于以下方法
用户为选定的Web浏览器安装CSP(密码服务提供商)插件(该插件提供了直接通过JavaScript API调用从浏览器访问用户证书存储,签名数据等的功能)
登录表单包含隐藏的输入字段,其中包含预先生成的XML文档。
Xml文档示例
<loginrequest>
<currentTimestamp>123456789012345678</currentTimestamp>
<requestGuid>ba3d3b37-319f-4551-8c15-1abe4dce854e</requestGuid>
</loginrequest>
我对以下问题感兴趣