我计划部署一个使用 PHP 开发并在 Centos Linux 系统上运行的 REST API。应用程序不断发展,API 现在提供对潜在敏感数据的访问。我不想使用像 oAuth 这样的复杂解决方案,并且想知道是否有更简单的解决方案涉及 ssh 证书。访问此 API 的客户端包括标准桌面以及 iPhone 和 Android 设备。我意识到这不完全是一个编程问题,但在某种程度上它是,因为它是关于安全地访问我正在开发的代码。
问问题
120 次
1 回答
1
您可能是指客户端 SSL 证书。它将起作用,您未来唯一可能遇到的麻烦是管理证书 - 颁发、撤销、分发等。显然,只有当用户群很大或经历了很多变化时才会出现这种情况。OAuth 没有这个问题。
检查有关如何设置的任何 Google 结果,例如http://www.impetus.us/~rjmooney/projects/misc/clientcertauth.html看起来不错。
于 2012-11-14T02:55:25.060 回答