Как сделать сертификат безопасности доступа пользователя

Question

У меня есть веб-приложение, которое я хотел бы разрешить постоянный доступ, который не зависит от системы cookie браузера.

Есть ли что-то, что позволит мне при первой аутентификации пользователя отправлятьбраузер сертификат, который приложение может проверять периодически или при будущем возвращении на сайт?Может быть, кто-то использует SSL?

Я бы предпочел какое-то решение PHP / JS, но я мог бы предложить и другие варианты.Я также могу диктовать браузеру, который будет использовать пользователь, поэтому решение не должно зависеть от браузера.

Спасибо,

Answer 1

Вы можете проверить проект Forge с открытым исходным кодом. Он реализует TLS в JavaScript, и вы можете делать аккуратные вещи, такие как хранение клиентских сертификатов в локальном хранилище и при необходимости использовать их для аутентификации.

http://github.com/digitalbazaar/forge/blob/master/README

Что-то похожее на то, что вы, возможно, пытаетесь сделать, это проект WebID. Эти два сайта демонстрируют демонстрацию WebID (которая включает в себя локальное хранение сертификата на стороне клиента и последующее использование его для аутентификации на другом сайте). Они используют Forge:

https://webid.digitalbazaar.com/manage/

https://payswarm.com/webid-demo/

Поскольку эти сайты предназначены только для демонстрационных целей, вам необходимо будет принять их самозаверяющие сертификаты SSL для их просмотра. Никакой реальной личной информации не требуется, чтобы опробовать демоверсии.

Answer 2

Я считаю, что вы ищете PersistJS , клиентскую библиотеку постоянного хранения JavaScript. Не требует использования куки.

Если вам нужны действительные сертификаты, вам следует изучить протокол TLS . TLS является преемником SSL и поддерживает двустороннюю аутентификацию (клиентские сертификаты).