0
ログオフ操作でCookieを削除できますが、ユーザーにX509パスワードの再入力を求めるメッセージは表示されません。X509証明書で認証されたRailsユーザーを「ログオフ」する方法はありますか?
ログオフ操作でCookieを削除できますが、ユーザーにX509パスワードの再入力を求めるメッセージは表示されません。X509証明書で認証されたRailsユーザーを「ログオフ」する方法はありますか?
あなたは、証明書の対応する秘密鍵のパスワードについて話していますか?もしあなたがそうであれば、彼らは自分の秘密鍵へのパスワードを持っている必要はありません。彼らは自分の公開鍵/秘密鍵を生成したときにそれを自分自身に設定しました。
秘密鍵に使用するパスワードはシステムとは関係がないため、パスワードを再入力する必要はありません。
「自分が持っているもの」だけでログインできるという考えが嫌いなら、パスワードなどの「知っているもの」を持つシステムを実装する必要があります。現在、証明書でログインを許可している場合、システムから証明書を削除する以外は、実際には「ログアウト」メカニズムはありません。これは通常、CACまたはサムドライブで行われます。証明書はモバイル/リムーバブルタイプのデバイスに残り、ユーザーと一緒に移動します。
ええ、それは私が思ったものです。クッキーを削除すると、少なくともクライアントの認証が強制され、何もしないよりも優れています。 – worktheweb