ねじれた Web サーバーが、クライアント証明書ベースの認証を使用して一部のリソースへのアクセスを制限し、証明書なしで他のリソースへのアクセスを許可する可能性を提供するかどうか疑問に思っていました。
質問を検索したところ、次の投稿が見つかりました:特定の Web ページのクライアント側 SSL 証明書
ここで私の質問は、twisted が ssl 再ネゴシエーションを実装したかどうか、および例がどのように見えるかを誰かが知っているかどうかです。
それとも、それ以来、別のアプローチがありましたか?
物事を明確にし、追加情報を提供するために:
私が実際に達成したいのは、次のようなものです。
- 新しいユーザーがサイトにアクセスしましたが、リソースへのアクセスをまだ許可していません。これは、サイトを表示できるトークンがまだないためです。
- そのため、クライアント証明書を要求するログイン リソースにリダイレクトされます。すべてが正しければ、証明書から取得された追加データがセッションに保存され、トークンが構成されます。
- その後、エントリ サイトにリダイレクトされ、トークンが検証され、承認レベルに応じて特定のコンテンツが表示されます。
ジャン・ポールの正しさを理解していれば、これはあなたの戦略で実行できるようですよね? 何かが足りない場合や間違っている場合は修正してください。