一般是怎么样的一个开发步骤? 挺多人推荐飞天的 usbkey 一般买了他们设备,然后他们官网找对接文档,电脑上安装相关的软件就行了? 需不需要买他们的解决方案,比如授权,要的话大概多少钱。 有没有开发过的,大概多大工作量。
1
zhlxsh 260 天前 via iPhone
把 EFI 引导分区放在 u 盘里,硬盘上的删掉,这样不插 u 盘开机就无法引导系统
|
2
Michelangelono OP @zhlxsh 表达错了,不是电脑系统,而是我们开发的网站。
|
3
winterpotato 260 天前
你可能指的是 passkey 或 yubikey 之类的方案?
|
5
Michelangelono OP @winterpotato 对,yubikey 能实现吗?
|
6
Michelangelono OP @Michelangelono 也有可能是 APP 、小程序等
|
7
winterpotato 260 天前
@Michelangelono 具体没研究过 但是应该可行,你可以参考文档 https://www.yubico.com/why-yubico/for-developers/
|
8
leonshaw 260 天前 via Android
@Michelangelono 我理解就是调用 passkey 的 WebAuthn API ,和硬件对接是浏览器和操作系统负责的
|
9
pagxir 260 天前 via Android
不一定用飞天的,直接用标准的 opensc 支持的硬件可以了,这样 Android 跟 Windows 都可以使用。使用方法跟 ssl 客户端证书一样的,区别是一个是硬件一个是文件
|
10
qipan0321 260 天前
c++熟练的话几天就可以了。ukey 厂商一般都会提供 sdk ,自己封装一下通过 websocket 对外提供服务,打包成 exe 安装包,安装成系统服务,机器启动就会启动 websocket 服务。浏览器端 js 脚本开 websocket client 和这个服务通信就可以调用 ukey 了。登录过程就是普通的前端调用 ukey 进行签名,发送给后端验签。
|
11
qipan0321 260 天前
不需要授权,ukey 的接口都是国标规定的,也就是说换一个品牌的 ukey 只需要换 sdk 就行,代码都不用重写。注意 9 楼老哥说的,要买符合国标的。
|
12
Michelangelono OP @qipan0321 主要是没找到对接的文档,有没有推荐的 ukey 厂家?然后发下他们的 sdk 文档地址?
|