Le soluzioni ai web service client certificati / auth best practice
https://stackoverflow.com/questions/1522368
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ho un semplice servizio web che ha un'API sviluppatori di terze parti possono accedere. L'API segue in gran parte i principi REST.
Sono interessato a soluzioni per rendere l'API più sicuro richiedendo agli sviluppatori di utilizzare i certificati client. C'è qualche soluzioni open source o altro consiglio implementazione qualcuno di voi hanno che possa essere utile in API basate su REST utilizzando i certificati a livello utente per auth?
Soluzione
Il mio consiglio generico sarebbe quello di mantenere la vostra API separata dalla vostra routine di autenticazione. Il server web dovrebbe gestire l'interazione per voi.
Soluzioni per il tuo lato dello scenario certificato client dipendono proprio ambiente. Non hai postato che qui, ma sembra una ricerca su Google mirata dovrebbe darvi un'idea di ciò che è necessario.
Dal momento che si sta fornendo un'API ad altri soggetti, si ha qualche considerazione in merito al sostegno dell'ambiente per gli sviluppatori. Stai facendo bene con una base di riposo, e la maggior parte degli ambienti di programmazione sta andando a interoperare con quelli piuttosto bene.
il supporto certificato client è probabile che variano in termini di efficienza di supporto in ambienti, piattaforme, ecc Inoltre, si sta ora interessano implementazione lato client quando si richiede certificati. Questo sarà quasi certamente si mette in una posizione di richiedere di supportare i clienti e farli installato e funzionante con la vostra API. Ciò significa che la familiarità con altre lingue, server web, quadri, ecc.
Altri suggerimenti
La libreria Python HTTP supporta certificati client , così come la biblioteca urllib che si trova su di esso.
