1. घर
  2. सवाल और जवाब
  3. वेब सेवा क्लाइंट प्रमाणपत्र/ऑथ सर्वोत्तम प्रथाओं के लिए समाधान

वेब सेवा क्लाइंट प्रमाणपत्र/ऑथ सर्वोत्तम प्रथाओं के लिए समाधान

2009-10-05 21 views
5

मेरे पास एक साधारण वेब सेवा है जिसमें एक एपीआई तृतीय पक्ष डेवलपर्स तक पहुंचने की अनुमति है। एपीआई ज्यादातर आरईएसटी सिद्धांतों का पालन करता है।वेब सेवा क्लाइंट प्रमाणपत्र/ऑथ सर्वोत्तम प्रथाओं के लिए समाधान

मुझे डेवलपर्स को क्लाइंट प्रमाणपत्रों का उपयोग करने के लिए एपीआई को और अधिक सुरक्षित बनाने के समाधान में रूचि है। क्या आपके पास कोई भी ओपन सोर्स सॉल्यूशंस या अन्य कार्यान्वयन सलाह है जो आपके पास कोई भी है जो आरईएसटी आधारित एपीआई में यूथ लेवल सर्टिफिकेट्स का उपयोग करके सहायता करेगा?

स्रोत

2009-10-05 randombits

उत्तर

3

मेरी सामान्य सलाह आपके एपीआई को आपके प्रमाणीकरण दिनचर्या से अलग रखना होगा। आपके वेब सर्वर को आपके लिए बातचीत को संभालना चाहिए।

क्लाइंट-प्रमाणपत्र परिदृश्य के आपके पक्ष के लिए समाधान आपके पर्यावरण पर निर्भर हैं। आपने इसे यहां पोस्ट नहीं किया है, लेकिन ऐसा लगता है कि एक लक्षित Google खोज आपको यह आवश्यक जानकारी देनी चाहिए कि क्या आवश्यक है।

आप अन्य दलों के लिए एक एपीआई प्रदान कर रहे हैं के बाद से, आप उन डेवलपर्स के लिए कुछ विचार के बारे में पर्यावरण समर्थन है। आप एक आरईएसटी आधार के साथ अच्छा कर रहे हैं, और अधिकांश प्रोग्रामिंग वातावरण उन लोगों के साथ बातचीत करने जा रहे हैं।

क्लाइंट प्रमाणपत्र समर्थन की संभावना वातावरण, प्लेटफार्मों, आदि साथ ही, अब क्लाइंट साइड कार्यान्वयन जब आप प्रमाणपत्र की आवश्यकता होती प्रभावित कर रहे हैं भर में समर्थन दक्षता के मामले में अलग-अलग हो जा रहा है। यह लगभग निश्चित रूप से आपको अपने ग्राहकों का समर्थन करने और उन्हें अपने एपीआई के साथ चलाने के लिए आवश्यक होने की स्थिति में रखेगा। इसका अर्थ है अन्य भाषाओं, वेब सर्वर, ढांचे, आदि के साथ परिचितता

स्रोत

2009-10-26 03:56:12 jro

0

पायथन HTTP लाइब्रेरी client certificates का समर्थन करता है, जैसा कि इसके ऊपर स्थित urllib लाइब्रेरी है।

स्रोत

2009-10-05 21:27:24

 संबंधित मुद्दे

  • कोई संबंधित समस्या नहीं^_^