0

PHP を使用して開発され、Centos Linux システムで実行される REST API をデプロイすることを計画しています。アプリケーションは進化し​​、API は潜在的に機密性の高いデータへのアクセスを提供するようになりました。私は oAuth のような複雑なソリューションを使いたくないので、ssh 証明書を使用するより簡単なソリューションがあるかどうか疑問に思っていました。この API にアクセスするクライアントには、標準のデスクトップだけでなく、iPhone および Android デバイスも含まれます。これは正確にはプログラミングの問題ではありませんが、開発中のコードに安全にアクセスすることに関するものであるため、ある意味ではそうです。

4

1 に答える 1

1

おそらくクライアント SSL 証明書を意味していたでしょう。それは機能します。将来の唯一の潜在的な問題は、証明書の管理-発行、取り消し、配布などです。明らかに、これはユーザー ベースが大きいか、多くの変更が発生した場合にのみ当てはまります。OAuth にはこの問題はありません。

これを設定する方法については、Google の結果を確認してください

于 2012-11-14T02:55:25.060 に答える