我们正在开发一个网络应用程序,其访问权限仅限于机器(或浏览器)级别。也就是说,即使用户名和密码正确,用户也无法从经过身份验证的机器以外的机器登录网页。
使用客户端证书
我目前有一个使用客户端证书的想法,用户必须安装证书才能访问网络服务器。
但是,问题是我们必须将证书文件发送给用户,他们可以将它们安装在任何机器上。
我可以自动化证书安装过程吗?要求用户访问一些调用安装 API 的证书 URL。因此,用户没有在 File 中获得证书,这会阻止他们复制 fils。
使用浏览器插件
我也在考虑使用浏览器插件。我可以开发一个 chrome 扩展来读取机器 GUID 作为登录过程中的标识吗?
非常感谢!