如何让用户仅使用密钥/证书即可访问网站,无需密码且无需任何授权步骤?对于这个问题,我深表歉意,但我不是 Web 开发方面的专家,我需要在 Blazor 或更通用的 ASP NET 上快速构建一个网站。我希望只有拥有个人密钥和/或证书的用户才能打开页面并完成特定站点上的操作。 有没有任何清晰、简单、通用的方法来做到这一点? 尝试准确地找到此类身份验证/授权并没有产生任何结果。在任何地方建议注册/输入/选择用户的地方,甚至可以进行双因素身份验证。这一切都可以根据手册和示例轻松简单地完成。 但这样的场景是不可能实现的:
您可以使用基于证书的身份验证。以 IIS 上的示例为例,对于网站,您可以设置“需要 SSL”和“需要客户端证书”。然后,客户每次访问该网站时都必须出示他的证书(x.509)。大多数证书实现还需要 PIN 来访问客户端的证书,该 PIN 由用户设置一次。 Web服务器上应该有一个映射数据库,供非域(这里的域是指Active Directory域)成员或域成员从外部登录网站。该映射表匹配一对一或多对一的证书-用户帐户映射。该表应填写一次。服务器必须知道此提供的证书映射到哪个用户(本地或 Active Directory 用户)并相应地提供权限令牌。 您还可以设置内部证书颁发机构来构建和分发/更新证书。