我喜欢具有相互认证的想法,但是与OAuth结构相比,恐怕维护起来很繁重。我计划将Microsoft Azure用作云服务。
谢谢!
我要说的重要因素是客户身份和特权:
默认情况下,我将针对所有具有相同特权的客户端计算机都提供相同凭据/身份的解决方案。然后,API可以基于访问令牌中提供的客户端身份来授权请求。
标准的OAuth解决方案是“客户端凭据”流,其中每个客户端都向服务器发送密钥。
如果需要(并且由授权服务器支持),则可以通过“客户端断言配置文件”使用“相互TLS”形式的客户端凭据。这通常归结为客户端发送的私钥签名,该签名包含在授权服务器上配置的白名单中。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句