1
我們有一個webservice和3個內部客戶端訪問它。
它們都位於同一個域中,我們使用SSL證書* .ourdomain.com。驗證SSL證書來驗證訪問我們的私人API的服務?
因此,我們得到:
- https://ourapi.ourdomain.com
- https://1stclient.ourdomain.com
- https://2ndclient.ourdomain.com
- https://3rdclient.ourdomain.com
我在想,如果我們可以驗證請求的身份(在API)只需驗證證書即可。所以我們可以垃圾基本認證。
你認爲這是可行和安全的嗎?怎麼樣 ?我們在軌道上3.0.5 /紅寶石1.9.2