在加载Web应用程序的基础上提供安全层。
场景:
实现一个.exe文件(客户端(,它将要求一个密码-
1( 如果密码是正确-它将授予访问Web应用程序的权限,以便在URL被击中时加载到浏览器上。
2( 如果密码不正确,则将不允许加载Web应用程序。
注意 :
1( 运行.exe并输入密码只是一次性过程(格式化系统除外(。
2( 稍后,组/用户只点击Web应用程序的URL任意次数(只有当他正确填写了密码部分时才会加载-一次性处理(
3( .exe的目的是仅向拥有该.exe文件并拥有唯一密码的组/用户提供Web应用程序的访问权限。
请详细解释。提前表示感谢。
这不是一个非常常见的用例,但如果我能提供任何帮助,请让我试试!首先,您需要将exe的输出与web应用程序连接起来(我认为它将是客户端的浏览器(。一旦用户启动exe,获取输入并通过向服务器发送请求来验证它们。如果凭据是正确的,您需要在磁盘上保存一个文件,最好使用一些auth令牌,或者可能是加密形式的username:password对。这是必需的,以便用户在使用浏览器访问应用程序时可以使用它。
现在,当用户在浏览器中启动应用程序时,请她选择exe生成的文件并在那里读取详细信息(一次性活动(。可以使用如何用Javascript打开本地磁盘文件来完成吗?获得详细信息后,将其存储在浏览器的本地存储中,这样就不必要求用户一次又一次地进行此练习。
从下一次访问开始,如果您在本地存储中有这些详细信息,只需将其传递给服务器,以便它可以对请求进行身份验证。本地存储没有过期时间,因此应该可以使用。然而,它可以通过其他方式清除。此外,你还需要负责安保。我想说,将凭据永久保存在本地磁盘上是一个巨大的风险。