我正在一个网站 (A) 上工作,该网站 (A) 将代理请求到/来自其他网站 (B) 插入到 (A) 的请求。A 和 B 都是内部的,因此用户需要经过身份验证才能访问它们。此外,只有特定用户才能使用特定网站 (B)。
我正在寻找将访问 (A) 的用户的凭据传递给服务 (B) 的最佳方式,以便服务 (B) 可以对同一用户进行身份验证。
我考虑过使用相互 SSL 来确保 (A) 和 (B) 之间的安全连接。我是网络安全领域的新手,非常感谢您对此的看法。另外,我可以使用哪些库?如果我也使用双向 SSL 在用户和网站 (A) 之间进行身份验证,那么通过我的网站 (A) 到 (B) 传递给定用户的证书有多可行?