如果你正在开发一个使用 Windows 帐户进行身份验证的 Web 应用程序,那么 npm 包 windows.security.authentication.web 可能会对你有所帮助。这个包允许你在 web 应用程序中使用 Windows Hello 生物识别身份验证(指纹、面部等)或 Windows 远程验证来验证用户身份。在本篇文章中,我们将介绍如何使用这个包,并提供示例代码。
安装 npm 包
要使用 windows.security.authentication.web 包,首先必须将其安装到您的应用程序中。在终端中,输入以下命令以安装包:
npm install windows.security.authentication.web --save
导入包
一旦安装了包,您需要将其导入到您的应用程序中。在 TypeScript 中,您可以使用以下语句导入包:
import * as WindowsSecurityAuthenticationWeb from 'windows.security.authentication.web';
在 JavaScript 中,您可以使用以下语句导入包:
const WindowsSecurityAuthenticationWeb = require('windows.security.authentication.web');步骤 1:检测身份验证支持
在使用 Windows Hello 身份验证之前,您需要检查用户设备是否支持该技术。使用以下代码可以检查设备支持的 Windows Hello 身份验证类型。
let authType = await WindowsSecurityAuthenticationWeb.WebAuthenticationCoreManager.findFirstSupportedWebAuthNMethodAsync();
if (authType !== WindowsSecurityAuthenticationWeb.WebAccountProviderWebAccountPictureLogin) {
alert('Device does not support Windows Hello Picture Login');
return;
}注意,authType 变量保存的是受支持的身份验证类型。如果您的设备不支持其中任何一种类型,那么您需要告知用户不能使用此应用程序。
步骤 2:获取 Windows Hello 身份验证的挑战
在检查了设备支持 Windows Hello 身份验证之后,您可以创建一个 WebAuthenticationCoreManager 对象,该对象可以通过 getTokenWithUIElementHostingAsync 方法返回一个 Windows Hello 挑战。
let webAuthManager = new WindowsSecurityAuthenticationWeb.WebAuthenticationCoreManager();
let webTokenRequest = new WindowsSecurityAuthenticationWeb.WebTokenRequest(webAuthManager.defaultProvider);
webTokenRequest.properties.insert('WindowsHelloDirect', 'true');
let webTokenRequestResult = await webAuthManager.getTokenWithUIElementHostingAsync(webTokenRequest);
let webAccount = webTokenRequestResult.responseData[0].webAccount;在获取到挑战之后,您可以通过上面的代码将其保存在 webAccount 变量中。
步骤 3:验证用户的 Windows Hello 身份验证
最后,您需要将 Windows Hello 挑战发送到服务器并验证用户的身份。在您的服务器上,您可以使用 windows.security.authentication.web 包与 Windows 通信,并返回结果以确定用户是否登录成功。以下是示例代码:
-- -------------------- ---- -------
--- --- - --- -----------------
---------------- ---------------------------
------------------------------------ ----------------------------------
---------- - ----- -- -- -
-- ----------- --- ---- -
----- -------- - -----------------------------
-- ------------------ -
-------------------- - ---------------------
- ---- -
------------ ---------
-
- ---- -
------------ ---------
-
--
----- ----------- - -
------ --------------
--------- -------------------
---------- -------------------------------
--
--------------------------------------在服务器端,你可以使用 windows.security.authentication.web 包来解析前端发送的 token,并验证用户的身份,以下是示例代码:
-- -------------------- ---- -------
------ - ----------------------------- ------------------ - ---- --------------------------------------
------ - ------- - ---- --------------
----------------------------------- ----- ---- -- -
----- ----- - ---------------
----- -------- - ------------------
----- --------- - -------------------
----- -------------- - --- -------------------------------
----- --------------- - --- ---------------------------------------------------------------------------------
----- ---------- - ---------------------------
--------------------------------------- --------
----------------------------- ----------
------------------------------ -----------
--------------------------------------------------------------- ------
---------------- ------------------- -- -
-- ---------------- --- --------------------------------------------------------------- -
---------- -------- ----- ------------ ------------ ---
- ---- -
---------- -------- ----- ---
-
-- ------- -- -
-------------------
---------- -------- ----- ---
---
---指导意义
使用 windows.security.authentication.web 包允许您在 Web 应用程序中实现安全的 Windows Hello 身份验证,以增强用户体验和安全性。本文提供了详细的教程和示例代码,可以帮助您开始使用该包。
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/6006710e8dd3466f61ffe1b9