La mia azienda sta sviluppando un'applicazione web e mi è stato chiesto di cercare come eseguire l'autenticazione token basata su hardware per accedere alla nostra applicazione web . Permettetemi di ripetere: fondamentalmente ci sarà un'app web, e ci sarà un usb di sort per essere collegato al computer, potrebbe essere necessario inserire user name e amp; password da qualche parte e a condizione che il nome utente e amp; la password è corretta, l'utente deve essere autenticato per utilizzare la nostra applicazione web. Ovviamente non vogliamo che l'utente scarichi / installi nulla sulla macchina perché la macchina potrebbe non essere la loro o semplicemente non vogliono fare nulla di più. La mia azienda ha suggerito di avere un plugin per il browser, ma dal momento che il plugin ha i diritti di sistema del browser o meno, e un browser non dovrebbe essere in grado di accedere all'hardware sottostante (eccetto per telecamera e microfono poiché sono essenziali)
Un modo in cui vedo come farlo è probabilmente avere una versione modificata di un browser web che allo stesso tempo ha la capacità di verificare se il token di sicurezza (la usb) presenta, quindi avviare l'app web da lì. Se gli utenti non vogliono eseguire nulla o il computer di destinazione non consente di eseguire questo tipo di cose, penso che farlo sia impossibile. Voglio solo verificare con voi ragazzi se mi manca qualcosa.