웹 서비스 클라이언트 인증서/인증 모범 사례에 대한 솔루션

Question

API 타사 개발자가있는 간단한 웹 서비스가 있습니다. API는 대부분 휴식 원칙을 따릅니다.

개발자가 클라이언트 인증서를 사용하도록 요구함으로써 API를보다 안전하게 만드는 솔루션에 관심이 있습니다. Auth 용 사용자 수준 인증서를 사용하여 REST 기반 API를 지원하는 오픈 소스 솔루션 또는 기타 구현 조언이 있습니까?

Answer 1

내 일반적인 조언은 API를 인증 루틴과 분리하는 것입니다. 웹 서버가 상호 작용을 처리해야합니다.

클라이언트 인증 시나리오 측을위한 솔루션은 환경에 따라 다릅니다. 여기에 게시하지는 않았지만 Google 검색이 필요한 것에 대한 아이디어를 제공해야합니다.

다른 당사자에게 API를 제공하기 때문에 해당 개발자에 대한 환경 지원에 대한 고려 사항이 있습니다. 당신은 휴식 기준으로 잘하고 있으며, 대부분의 프로그래밍 환경은 그와 잘 상호 작용할 것입니다.

클라이언트 인증서 지원은 환경, 플랫폼 등의 지원 효율성 측면에서 다를 수 있습니다. 또한 인증서가 필요할 때 클라이언트 측 구현에 영향을 미칩니다. 이것은 거의 확실하게 당신이 고객을 지원하고 API를 통해 고객을 지원하도록 요구하는 위치에있게 될 것입니다. 이는 다른 언어, 웹 서버, 프레임 워크 등에 대한 친숙 함을 의미합니다.

Answer 2

Python HTTP 라이브러리가 지원됩니다 클라이언트 인증서, 그 위에있는 urllib 라이브러리와 마찬가지로.