में एसएसएल certs के माध्यम से उपयोगकर्ता प्रमाणीकरण मैं एक बंद उपयोगकर्ता समूह के लिए एक वेबप्लिकेशन लिख रहा हूँ। इसे केवल https पर ही सेवा दी जाएगी। सर्वर को यह जांचना चाहिए कि उपयोगकर्ता को एसएसएल प्रमाण पत्र की जांच करके सर्वर तक पहुंचने की अनुमति है या नहीं। मैं अपने सीए द्वारा अपनी चाबियों पर हस्ताक्षर करने के बजाय, सिर्फ श्वेतसूची (उपयोगकर्ता प्रोफाइल में उपयोगकर्ता प्रमाण के साथ पूर्व फ़ील्ड) करना पसंद करूंगा। चूंकि कोई उपयोगकर्ता/पास नहीं होगा, सामग्री इस बात पर निर्भर करेगी कि ग्राहक द्वारा कौन सा प्रमाण पत्र प्रदान किया गया था।django
मुझे पता है कि मैं सिर्फ अपने certs को apache/nginx में सूचीबद्ध कर सकता हूं, लेकिन मुझे यह समाधान पसंद नहीं है क्योंकि मुझे इस सूची को दो स्थानों पर रखना होगा: अपाचे (एक्सेस/इनकार) और django: auth middleware (सामग्री इस बात पर निर्भर करती है कि कौन सा प्रमाण प्रदान किया गया था)। इसे बनाए रखना एक दुःस्वप्न हो सकता है।
क्या ऐसा करने का कोई और अच्छा तरीका है? शायद मुझे डीजेंगो को एसएसएल चीज लेनी चाहिए?
क्या फ्लास्क का उपयोग कर क्लाइंट प्रमाणीकरण करना संभव है? – nishi
मेरे पास एक django अनुप्रयोग है और ग्राहकों के पास यूएसबी में डिजिटल प्रमाणपत्र हैं जो django के साथ अपने प्रमाणपत्रों को पढ़ना है –