Closed. This question needs to be more focused。它当前不接受答案。
                            
                        
                    
                
                            
                                
                
                        
                            
                        
                    
                        
                            想改善这个问题吗？更新问题，使其仅通过editing this post专注于一个问题。
                        
                        去年关闭。
                                                                                            
                
        
因此，我的任务是让用户使用用户名/密码组合登录，或者他们可以使用其CAC卡登录。我知道我需要使用读卡器来做，但是我完全不知道该怎么做。我还找不到从浏览器使用读卡器登录CAC卡的方法。

扫描CAC卡会收到什么反应？我至少可以从中获取ID并将其与用户帐户相关联吗？

如果要创建一个看起来像是的Web应用程序，它将是基本的客户端证书身份验证。对于服务器来说，所需的客户端证书来自CAC卡这一事实并没有太大变化。

有很多节点程序包可以实现客户端证书身份验证。例如，Here是其中之一。我最初将让用户通过用户名/密码身份验证登录，然后向他们显示一个页面，该页面会将其CAC卡链接到其用户。您也可以仅使用CAC卡实施身份验证，而无需链接用户和卡。

您可以使用PCSC智能卡包读取实际的卡，该卡可在here中找到。请记住，您还需要在PC上加载正确的CA证书，才能验证证书的信任。如果此应用程序适合政府客户，请确保您与他们的安全团队紧密合作，以确保满足他们的所有要求。