【问题标题】:Docusign Connect API authenticationDocusign Connect API 身份验证
【发布时间】:2015-10-27 05:50:32
【问题描述】:

我有两个问题。 如何确定以下哪一种最适合我作为我的身份验证方法?

  1. 使用 X509 证书签署消息
  2. 需要双向 TLS

这两种认证方式如何实现? 我使用 Rails 4 应用程序作为我的 Connect API 端点。

【问题讨论】:

    标签: ruby-on-rails-4 docusignapi


    【解决方案1】:

    什么对你最好取决于你的情况和优先事项。

    使用 X509 证书签署消息

    这可以用来验证或证明消息的来源。在这种情况下,DocuSign。这对于审计目的可能很有用。

    需要双向 TLS

    借助 Mutual Auth TLS,发送方和接收方都使用证书相互验证。因此接收方知道通信已由 DocuSign 发起,并且 DocuSign 服务会验证接收方使用的证书是否符合 DocuSign 控制台中的配置设置。此处的目的是防止中间人类型的攻击,其中通信可能被攻击者拦截和修改/记录。

    This 回答更详细地讨论了差异。

    我认为关键是这两种方法都解决了不同的问题,根据您的情况,您可能需要一种、两种或两种都不需要。

    关于实现,TLS 通常在服务器级别完成,因此可能只需要配置而不需要应用程序代码。另一方面,XML 签名通常在应用程序本身内完成。

    【讨论】:

    • 谢谢马克。你能告诉我如何为我的 Rails 应用程序实现 Mutual TLS 吗?我需要在我的应用程序上做些什么?
    • 您将应用部署到哪个应用服务器/容器?您是否也在使用 Web 服务器对其进行前端处理?
    • 我正在使用 Apache Phusion Passenger
    • 我不知道您将如何在独立的 Apache Phusion Passenger 中实现 Mutual TLS。但是,如果您将 Phusion Passenger 与 Apache HTTP Server 或 nginx Web 服务器集成在一起,则可以在那里完成 Mutual TLS。这是一个 nginx 示例:nategood.com/client-side-certificate-authentication-in-ngi
    猜你喜欢
    • 1970-01-01
    • 2020-11-30
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-04-14
    • 2021-09-07
    相关资源
    最近更新 更多