Después de buscar mucho en Internet, la mejor forma de validar a un usuario en una web, mediante certificado digital, ya sea el de la FNMT o el DNIe, creemos que muchas páginas, están complicando lo sencillo.
Está claro que lo mejor sería hacerlo uno mismo, controlando todo. Pero tiene un problema y es que si te dejas algo por controlar, tienes que hacer modificaciones para solucionarlo.
Nosotros hemos dado muchas vueltas y al final, para un desarrollo que hemos hecho, decidimos que sería el servidor, con la configuración oportuna, el que validaría el certificado, atacando a quien nos sirve los revocados. De esta manera, la aplicación se simplifica bastante, ya que la parte complicada la hacen el navegador y el servidor. Además si hubiese algún error, rápidamente saldría un parche que lo solucionase, bien en el navegador o en el servidor.
No hay comentarios:
Publicar un comentario
Comenta lo que quieras, pero no lo uses para hacerte publicidad, o el comentario será eliminado.