我正计划部署使用PHP开发的REST API并在CentOS Linux系统上运行。应用程序进化了,API现在提供了对潜在敏感数据的访问。我不想使用像Oauth这样的复杂解决方案,并且想知道是否有更简单的解决方案涉及SSH证书。访问此API的客户包括标准台式机,以及iPhone和Android设备。我意识到这并不是一个编程问题,而是在某种程度上,因为它是要安全访问我正在开发的代码。
您可能是指客户端SSL证书。它将起作用,您将来唯一潜在的麻烦就是管理证书 - 发行,撤销,分发等。显然,只有当用户群很大或经历了很多变化时,情况才是这种情况。Oauth没有这个问题。
检查有关如何设置此问题的任何Google结果,例如http://www.impetus.us/~rjmooney/projects/misc/clientcertauth.html看起来不错。