0
我有一個使用客戶端身份驗證的web應用程序,客戶端身份驗證(SSL)直通?
我的問題:網絡應用程序需要與第三方RESTful服務進行交互。 Kicker:該服務需要使用Web應用程序使用的相同證書進行客戶端身份驗證。基本上,Web應用程序將代表登錄到我的Web應用程序的用戶進行這些RESTful調用。
我不認爲這是可能的,沒有在Web應用程序中訪問私鑰。我錯過了什麼?
感謝您提供任何幫助。
A
回答
-1
因此,您的擔心是將您的應用程序的安全性暴露給第三方服務? 我很困惑第三方服務如何知道認證與您的Web應用程序爲用戶生成的認證相同。你能提供一些關於第三方服務的更多信息嗎?我從來沒有見過第三方服務會要求用戶提供與您的應用有關的信息,但通常所有參與方都會通過路由或其他方式生成共享證書。 這聽起來像應用程序正在打一個公共API,如果應用程序代表用戶發出所有請求,那麼您只需將您的應用程序的信息包裝到每個請求中,然後再點擊它們的服務,這樣用戶就不會看到任何東西。我不認爲有必要讓用戶訪問它們。我誤解了這個問題嗎?
相關問題
- 1. Jetty Truststore身份驗證與SSL客戶端身份驗證
- 2. SSL握手 - 客戶端身份驗證
- 3. 如何支持SSL客戶端證書身份驗證?
- 4. 客戶端身份驗證 - 處理客戶端證書
- 5. 廉價的客戶端識別與正確的SSL客戶端身份驗證
- 6. 做SSL客戶端身份驗證是python
- 7. SSL客戶端身份驗證使用智能卡
- 8. Winforms客戶端和SSL WCF表單身份驗證
- 9. Java,客戶端NTLM身份驗證
- 10. websocket客戶端的身份驗證?
- 11. IIS 7.5和客戶端身份驗證
- 12. 如何XMLRPC ::客戶端身份驗證
- 13. SOAP客戶端身份驗證C#401
- 14. Web服務客戶端身份驗證
- 15. Spring GemFire客戶端身份驗證
- 16. Apigee客戶端應用程序客戶端身份驗證
- 17. Web Api客戶端身份驗證(非用戶身份驗證)最佳實踐
- 18. 通過證書進行Oracle SOA客戶端身份驗證
- 19. WCF客戶端證書驗證+ Windows身份驗證
- 20. 相互SSL身份驗證 - 客戶端和服務器端。 Python - > Django/Twisted/Tornado
- 21. WCF通過Windows服務 - 身份驗證客戶端
- 22. 通過Spring MVC RESTful移動客戶端身份驗證
- 23. Apache HTTP客戶端javax.net.ssl.SSLPeerUnverifiedException:未通過身份驗證的對象
- 24. Java:使用自簽名證書的SSL客戶端身份驗證
- 25. 在Apache上配置雙向客戶端身份驗證SSL證書
- 26. SSL客戶端證書驗證優化
- 27. 使用客戶端證書的TLS/SSL客戶端身份驗證在運行時可用Android/Java
- 28. 帶客戶端證書和基本身份驗證的WCF客戶端
- 29. SSL iframe中的用戶身份驗證
- 30. SSL通信的雙向身份驗證
你是對的。網絡應用程序必須具有自己的身份,以RESTFul應用程序,自己的證書,密鑰對等。 – EJP 2015-02-24 02:24:01
酷,計算。感謝您的確認。 – sethmuss 2015-02-24 02:25:24