我有一個使用客戶端身份驗證的web應用程序,客戶端身份驗證(SSL)直通?
我的問題:網絡應用程序需要與第三方RESTful服務進行交互。 Kicker:該服務需要使用Web應用程序使用的相同證書進行客戶端身份驗證。基本上,Web應用程序將代表登錄到我的Web應用程序的用戶進行這些RESTful調用。
我不認爲這是可能的,沒有在Web應用程序中訪問私鑰。我錯過了什麼?
感謝您提供任何幫助。
我有一個使用客戶端身份驗證的web應用程序,客戶端身份驗證(SSL)直通?
我的問題:網絡應用程序需要與第三方RESTful服務進行交互。 Kicker:該服務需要使用Web應用程序使用的相同證書進行客戶端身份驗證。基本上,Web應用程序將代表登錄到我的Web應用程序的用戶進行這些RESTful調用。
我不認爲這是可能的,沒有在Web應用程序中訪問私鑰。我錯過了什麼?
感謝您提供任何幫助。
因此,您的擔心是將您的應用程序的安全性暴露給第三方服務? 我很困惑第三方服務如何知道認證與您的Web應用程序爲用戶生成的認證相同。你能提供一些關於第三方服務的更多信息嗎?我從來沒有見過第三方服務會要求用戶提供與您的應用有關的信息,但通常所有參與方都會通過路由或其他方式生成共享證書。 這聽起來像應用程序正在打一個公共API,如果應用程序代表用戶發出所有請求,那麼您只需將您的應用程序的信息包裝到每個請求中,然後再點擊它們的服務,這樣用戶就不會看到任何東西。我不認爲有必要讓用戶訪問它們。我誤解了這個問題嗎?
你是對的。網絡應用程序必須具有自己的身份,以RESTFul應用程序,自己的證書,密鑰對等。 – EJP 2015-02-24 02:24:01
酷,計算。感謝您的確認。 – sethmuss 2015-02-24 02:25:24