Web サービスと対話する必要があるコマンドライン ツールを作成しています。ユーザーの ssh キーを使用して認証できるようにしたいと考えています。私はこのようなことができるかどうか疑問に思っています:
/auth/loginユーザーは、ユーザーのユーザー ID を使用して、URL (たとえば ) に要求を行います。- サーバーはユーザーの ssh 公開鍵を認識しており、その鍵を使用してセッション ID を暗号化します。
- ユーザーは、秘密鍵を使用してサーバーの応答を復号化し、後続の各要求でそのセッション ID を指定します。
私の主な質問は、よく知られているセキュリティメカニズムを再発明したのでしょうか? oauth に少し似ているように聞こえますが、既存の oauth ワークフローにマップされるかどうか、またはどのようにマップされるかはよくわかりません。