首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
JawnHa
V2EX  ›  程序员

有没有好的 USBkey 推荐,最好文档齐全,用来做身份认证登录

  •   
  •   JawnHa · 2021-02-26 10:32:05 +08:00 · 5554 次点击
    这是一个创建于 1362 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在做一个需求,要实现数字证书的登录 某东上随便买了个,结果文档稀烂,看都看不明白(也可能是我太菜) 各位 v 友们有没有靠谱的 usbkey 或者加密狗推荐 我们后端是 node,前端是 vue 最好文档好一点的,靠谱一点的

    第 1 条附言  ·  2021-03-01 15:57:30 +08:00
    补充一下:我们客户都是用的低版本 chrome 浏览器,可能不支持什么 U2F/WebAuthn(FIDO2) ,我想做的是 web 端的身份认证登录,usbkey 插入点击登录的那种,最好支持 js 语言开发以及全平台的支持,基于 pki 认证体系的
  • usbkey
  • 文档
  • 靠谱
  • Vue
    20 条回复    2021-03-03 12:07:28 +08:00
    boris93
        1
    boris93  
       2021-02-26 10:32:30 +08:00 via iPhone
    yubikey
    JawnHa
        2
    JawnHa  
    OP
       2021-02-26 10:35:32 +08:00
    @boris93 好贵 这个靠谱吗
    boris93
        3
    boris93  
       2021-02-26 10:37:10 +08:00 via iPhone
    @JawnHa 如果我没记错的话,这玩意算是事实标准了,我司就在用这个
    imnpc
        4
    imnpc  
       2021-02-26 11:18:16 +08:00   ❤️ 1
    建议使用基于 FIDO 联盟标准的 支持 WebAuthn 协议
    yubikey 的可以使用最便宜的那款
    国内可以使用飞天诚信的(他家美国公司给谷歌代工了泰坦密钥)
    我单买的 A4b 大概是 75 左右一枚 批量起订 100 会便宜
    支持协议 FIDO U2F + FIDO2 + OATH HOTP,USB-A
    allenforrest
        5
    allenforrest  
       2021-02-26 12:05:44 +08:00
    飞天诚信可以的,我还用过山东渔翁的,文档也 OK,支持也不错。
    totoroyyw
        6
    totoroyyw  
       2021-02-26 12:09:51 +08:00
    最近有看到 https://www.canokeys.org/ ,感觉还不错(但是没用过
    支持 FIDO/WebAuth
    aoling
        7
    aoling  
       2021-02-26 14:12:04 +08:00
    yubikey
    chinvo
        8
    chinvo  
       2021-02-26 14:24:32 +08:00 via iPhone
    飞天诚信的应该是又便宜又广泛了

    很多开源项目有支持,而且国内外论坛里讨论的也不少
    alvin666
        9
    alvin666  
       2021-02-26 14:55:27 +08:00
    @imnpc 老哥,这是在哪买的啊,淘宝没搜到...刚需,单位要用 DUO 2fa,说是 security key 支持 yubikey 、feitian 等等,但是不知道是什么型号可以用
    imnpc
        10
    imnpc  
       2021-02-26 15:03:21 +08:00
    @alvin666 #9 我是以前通过官网加了微信购买订购的 现在没有显示了 只有联系销售的邮箱 销售([email protected])
    JawnHa
        11
    JawnHa  
    OP
       2021-02-26 16:09:19 +08:00
    @allenforrest 飞天诚信文档齐全吗 准备买一个试试
    dingwen07
        12
    dingwen07  
       2021-02-26 18:53:11 +08:00 via iPhone
    证书登录是指 SSL 客户端认证的话,主要的实现是在网站那边。YubiKey 不需要装驱动,别的都要。
    不是必须 SSL 客户端认证的话,建议上 WebAuthn,也就是 FIDO2 。
    a1274598858
        13
    a1274598858  
       2021-02-26 21:27:34 +08:00
    飞天诚信的可以,国内的 ca 基本上都是用这个
    lshero
        14
    lshero  
       2021-02-26 21:34:59 +08:00
    数字证书和 FIDO 的方式还不一样
    JamesLewisLiu
        15
    JamesLewisLiu  
       2021-02-26 21:38:20 +08:00
    飞天诚信那个蓝牙的 K13 K25 哪里能买啊,淘宝搜了一圈也没看到。。。
    billgong
        16
    billgong  
       2021-02-27 01:22:42 +08:00   ❤️ 1
    @alvin666 看官方文档: https://guide.duo.com/security-keys 任意 U2F/WebAuthn(FIDO2)设备都可以,那么基本上市面上的类似设备都没问题,直接搜 U2F 按价格排序即可(当然买飞天或者 YubiKey 的 Security Key 更好)
    fucUup
        17
    fucUup  
       2021-02-27 02:02:50 +08:00
    yubico 也就 380 一个, 搞什么自行车
    JawnHa
        18
    JawnHa  
    OP
       2021-03-01 10:48:08 +08:00
    @dingwen07 看了下 WebAuthn 对浏览器还有要求,我们的客户很多都还是 chrome 低版本浏览器,感觉用不了
    JawnHa
        19
    JawnHa  
    OP
       2021-03-01 15:56:47 +08:00
    补充一下:我们客户都是用的低版本 chrome 浏览器,可能不支持什么 U2F/WebAuthn(FIDO2) ,我想做的是 web 端的身份认证登录,usbkey 插入点击登录的那种,最好支持 js 语言开发以及全平台的支持,基于 pki 认证体系的
    billgong
        20
    billgong  
       2021-03-03 12:07:28 +08:00
    @JawnHa 现代浏览器,即便是比较老的版本,也应该都支持 SSL/TLS Client Authentication 吧?这个一般是在服务端( web server )那里部署的,需要自建根 CA 和签发证书。签发的证书可以导入任意支持 PKI 的智能卡内。YubiKey 就有 PKI 智能卡功能,当然用大型企业里比较常见的芯片 /CPU 卡+读卡器也行(就是 AD 域常用的那个)。这个就不是 U2F 了,其实是很有历史的认证体系了,能做 1st factor,也能做 2nd factor 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3248 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 13:04 · PVG 21:04 · LAX 05:04 · JFK 08:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.