用于身份验证和签名的证书
我有一个客户端服务器场景。
我有厚客户端和瘦客户端(浏览器),它们与我的服务器进行通信。
我的胖客户端使用X-509系统证书进行客户端证书身份验证,并与服务器通信
此外,此证书用于生成签名URL(带过期时间),以便我的瘦客户机与服务器通信,用于完整性和授权目的。在这种情况下,我也有一个基于令牌的方法用于身份验证。
现在,我想使用客户端凭据或基于身份验证代码将身份验证机制移动到基于OAuth的流。
我知道身份验证和授权可以转移到基于OAuth的通信。但是我如何将基于签名(数字签名)的用例从基于证书转移到OAuth呢?
我认为除了使用基于证书的PKI机制进行数字签名之外,没有其他方法。除了证书之外,还可以分发私钥和公钥吗?
最好的问候,
索拉夫
共有1个答案
除了证书之外,还可以分发私钥和公钥吗?
您可以使用openssl(命令行-openssl.exe)或任何加密库或加密设备的CSP生成密钥对。您可以使用一个软件来生成公钥和私钥,并在需要时共享公钥,安全地存储私钥,而不是分发它。但是问题仍然是用户如何安全地存储私钥,还有像PFX这样的证书存储格式,它受密码保护(使用您提供的密码加密),或者将私钥存储在智能卡或usb令牌中,这些都是加密设备。您可以对这些设备进行编程,以生成我们自己的密钥,而不一定存储CA颁发的证书。
对于基于浏览器的用户私钥访问,您可能需要使用浏览器扩展。从浏览器访问用户密钥进行身份验证时,请参考此SO答案。
-
于是我在这里看到:https://firebase . Google . com/docs/auth/web/account-linking # link-auth-provider-credentials-to-a-user-account现在可以在Firebase中链接用户账号了。我还看到Firebase提供了匿名认证的功能,它为一个用户创建一个用户会话,不需要任何凭证。 在我们的应用程序中,
-
null 我的自定义rest筛选器: 上面的内容实际上会导致应用程序启动时出现一个错误:有人能告诉我如何最好地执行此操作吗?pre_auth筛选器是执行此操作的最好方法吗? 编辑 使用Spring-security实现解决方案 希望它能帮助其他人…
-
在本章中,我们将匿名认证用户。 步骤1 - 启用匿名身份验证 这和我们以前的章节是一样的。需要打开Firebase信息中心,点击侧边菜单中的Auth和标签栏内的认证方法,需要启用匿名身份验证。 第2步 - 登录功能 可以使用方法进行此认证。 示例 让我们来看看下面的例子,参考示例代码 -
-
问题内容: 确保GWT + Tomcat应用程序执行身份验证和授权的最佳策略是什么? 问题答案: 有两种基本策略: 确保入口点; 保护远程服务。 最简单的方法是使用常规的Web应用程序安全工具来限制对GWT生成的html / js文件的访问: 春季安全; web.xml约束。 这样可以让您拥有eg 和。 保护远程服务 如果上述解决方案还不够,您可以进行更深入的研究。我已经通过Spring Secu
-
我在令牌使用者上得到以下错误。任何帮助解决这将是非常感谢的。多谢了。 “IDX10503:签名验证失败。 公共无效配置(IApplicationBuilder应用程序)