README

使用私有/公钥对的Web身份验证机制。

无状态

此机制并非旨在提供安全会话，仅提供认证请求。客户端使用HTTP头Authorization添加关于签名的相关信息。签名是RSA-PSS，大多数参数可以由客户端调整。服务器只处理“客户端ID”和关联的公钥。

隐私

客户端无需与服务器共享私钥。客户端根据自己的需要处理私钥。

简单

由于服务器只需要对某些头进行哈希处理，并验证与给定签名的匹配，因此可以轻松地添加到几乎所有东西中，而无需太多修改。由于私钥可以存储在文件中、嵌入在URL或二维码中，它可以为用户提供无密码的体验。一旦用户注册，他将收到一个包含嵌入私钥的链接。在首次登录时，将生成一对新密钥，公钥发送到服务器，私钥存储在浏览器的IndexedDB中，并设置相当安全的身份验证。当然，可以在私钥上设置密码以增加安全性。

artnum / menshen

维护者

详细信息

README

无状态

隐私

简单