El servidor del API puede generar un certificado y proporcionarlo al cliente vía un canal seguro antes de que se haga cualquier petición. Este certificado entonces se utiliza en el proceso de la autentificación; esto confirma la identidad del cliente y del servidor antes de que se hagan las peticiones. Aunque este método proporciona el nivel más grande de la seguridad (salvo una conexión dedicada de VPN, que no será cubierta aquí), también tiene los requisitos más vigorosos en ambos lados: no todos los módulos (opinión, NuSOAP) pueden manejar certificados del cliente-lado.
|
|
Ventajas:
La identidad confirmó — el servidor y el cliente puede ser seguro con de quién se están comunicando.
El cifrado — la petición y la respuesta se protege contra ojos que alzapriman intermedios.
Desventajas:
La carga creciente — que cifra y de descifre comunicaciones es perceptiblemente más CPU-intensive que comunicaciones unencrypted. Cada petición requiere comunicaciones hacia adelante y hacia atrás adicionales instalar el zócalo seguro.
Los requisitos adicionales del servidor — el servidor deben crear un certificado único del cliente para cada cliente que desee tener acceso al API. Este APIs se debe crear y almacenar en una localización segura y transmitir al cliente vía un canal seguro.
los certificados del Cliente-lado son tan buenos como consigue en términos de la seguridad del API; aseguran el servidor y al cliente de la otra identidad. Justo como usar una punto final del SSL, certificados del cliente-lado apile bien con cualquier autentificación del HTTP o la autentificación mensaje-basada. Como con todas las formas de seguridad, este nivel creciente de la seguridad viene con un precio: carga adicional de la CPU para el cliente y el servidor, y la eliminación de varias herramientas útiles del cliente-lado para obrar recíprocamente con el API.
|
|