マシン (またはブラウザー) レベルにアクセスが制限された Web アプリを開発しています。つまり、ユーザーは、正しいユーザー名とパスワードを使用しても、認証されたマシン以外から Web ページにログインできません。
クライアント証明書の使用
私は現在、Web サーバーにアクセスするためにユーザーが証明書をインストールする必要があるクライアント証明書を使用することを考えています。
ただし、問題は、証明書ファイルをユーザーに送信する必要があり、ユーザーはそれらを任意のマシンにインストールできることです。
証明書のインストール プロセスを自動化できますか? インストール API を呼び出す証明書の URL にアクセスするようユーザーに依頼します。そのため、ユーザーはファイルで証明書を取得せず、ファイルをコピーできなくなります。
ブラウザプラグインの使用
ブラウザプラグインの使用も考えています。ログイン プロセスでマシンの GUID を ID として読み取る chrome 拡張機能を開発できますか?
どうもありがとう!