2015-02-24 31 views
0

我有一個使用客戶端身份驗證的web應用程序,客戶端身份驗證(SSL)直通?

我的問題:網絡應用程序需要與第三方RESTful服務進行交互。 Kicker:該服務需要使用Web應用程序使用的相同證書進行客戶端身份驗證。基本上,Web應用程序將代表登錄到我的Web應用程序的用戶進行這些RESTful調用。

我不認爲這是可能的,沒有在Web應用程序中訪問私鑰。我錯過了什麼?

感謝您提供任何幫助。

+1

你是對的。網絡應用程序必須具有自己的身份,以RESTFul應用程序,自己的證書,密鑰對等。 – EJP 2015-02-24 02:24:01

+0

酷,計算。感謝您的確認。 – sethmuss 2015-02-24 02:25:24

回答

-1

因此,您的擔心是將您的應用程序的安全性暴露給第三方服務? 我很困惑第三方服務如何知道認證與您的Web應用程序爲用戶生成的認證相同。你能提供一些關於第三方服務的更多信息嗎?我從來沒有見過第三方服務會要求用戶提供與您的應用有關的信息,但通常所有參與方都會通過路由或其他方式生成共享證書。 這聽起來像應用程序正在打一個公共API,如果應用程序代表用戶發出所有請求,那麼您只需將您的應用程序的信息包裝到每個請求中,然後再點擊它們的服務,這樣用戶就不會看到任何東西。我不認爲有必要讓用戶訪問它們。我誤解了這個問題嗎?

+0

第三方實際上將證書列入白名單。我只是使用它們,因爲它們已經存在。第三方不關心應用程序,只是用戶。我的商業案例是一種增加第三方服務提供的價值的網絡應用程序。問題是成功打開HTTPS連接進行客戶端身份驗證我需要每個用戶的私鑰... – sethmuss 2015-02-24 04:32:59

+0

有三個問題,沒有答案。應該作爲評論發佈。 – EJP 2015-02-24 09:27:27

+0

我是新來堆棧,它不讓我= / – Datise 2015-02-24 20:01:11

相關問題