我想问一下,使用JavaScript,是否仍然无法从 USB令牌或存储在浏览器中的证书获取密钥。我正在阅读许多文章说 WebCryptoApi 无法做到这一点。
是否可以从令牌获取密钥?也许有些事情被改变了
答案 0 :(得分:4)
现在不可能。 WebCryptoApi不支持使用存储在外部密钥库中的密钥,如智能卡,Mozilla密钥库或Windows KeyStore(由Chrome和Explorer使用),以及阅读上次会议的注释,它不是当前优先级。
W3C的另一个Javascript API规范将与Web Cryptography Api一起使用。见WebCrypto Key Discovery
本说明介绍了一种JavaScript API,用于发现与Web Cryptography API一起使用的命名的,特定于源的预配置加密密钥。
不幸的是,仍然是一个正在开发的工作组。
答案 1 :(得分:1)
我认为使用Chrome Native Messaging实现可能。 Firefox和Edge也实现了本机消息传递。 检查一下: https://github.com/open-eid/chrome-token-signing