所以我的任务是让用户使用用户名/密码组合登录,或者他们可以使用他们的CAC卡登录。我知道我需要使用读卡器来这样做,但我完全不知道该怎么做。我无法从浏览器中找到使用读卡器进行CAC卡登录的方法。
扫描 CAC 卡会得到什么响应?我是否至少能够从中获取一个 ID 以将其与用户帐户关联?
如果您正在创建一个 Web 应用程序(看起来像您是),它将是基本的客户端证书身份验证。所需的客户端证书来自 CAC 卡这一事实对于服务器来说变化不大。
有相当多的节点包可以实现客户端证书身份验证。例如,这是其中之一。我最初会让用户通过用户名/密码身份验证登录,然后向他们显示一个页面,该页面将他们的 CAC 卡链接到他们的用户。您也可以只使用 CAC 卡实现身份验证,而无需链接用户和卡。
您可以使用 PCSC 智能卡包读取实际卡,可在此处找到。请记住,您还需要PC上加载的正确CA证书才能验证证书的信任。如果此应用适用于政府客户,请确保与他们的安全团队密切合作,以确保满足他们的所有要求。