O usuário do API pode gerar um certificado e fornecê-lo ao cliente através de uma canaleta segura antes que todos os pedidos estejam feitos. Este certificado é usado então no processo do authentication; isto confirma a identidade do cliente e do usuário antes que os pedidos estejam feitos. Embora este método forneça o nível o mais grande da segurança (exceto uma conexão dedicada de VPN, que não seja coberta aqui), tem também as exigências as mais árduas em ambos os lados: não todos os módulos (palavra, NuSOAP) podem segurar certificados do cliente-lado.
|
|
Vantagens:
A identidade confirmou — o usuário e o cliente pode ser certo do quem se estão comunicando com.
O encryption — o pedido e a resposta é protegido dos olhos erguendo intermediários.
Desvantagens:
A carga aumentada — que cifra e comunicações de descriptografia é visivelmente mais CPU-intensive do que comunicações unencrypted. Cada pedido requer comunicações para a frente e para trás adicionais ajustar acima o soquete seguro.
As exigências adicionais do usuário — o usuário devem criar um certificado original do cliente para cada cliente que deseja alcançar o API. Este APIs deve ser criado e armazenado em uma posição segura e ser transmitido ao cliente através de uma canaleta segura.
os certificados do Cliente-lado são tão bons como começa nos termos da segurança do API; o usuário e o cliente são assegurados de outra identidade. Justo como usar um endpoint do SSL, certificados do cliente-lado empilhe bem com um ou outro authentication do HTTP ou authentication mensagem-baseado. Como com todos os formulários da segurança, este nível aumentado da segurança vem com um preço: carga adicional do processador central para o cliente e o usuário, e o elimination de diversas ferramentas úteis do cliente-lado para interagir com o API.
|
|