【发布时间】:2015-10-27 05:50:32
【问题描述】:
我有两个问题。 如何确定以下哪一种最适合我作为我的身份验证方法?
- 使用 X509 证书签署消息
- 需要双向 TLS
这两种认证方式如何实现? 我使用 Rails 4 应用程序作为我的 Connect API 端点。
【问题讨论】:
标签: ruby-on-rails-4 docusignapi
我有两个问题。 如何确定以下哪一种最适合我作为我的身份验证方法?
这两种认证方式如何实现? 我使用 Rails 4 应用程序作为我的 Connect API 端点。
【问题讨论】:
标签: ruby-on-rails-4 docusignapi
什么对你最好取决于你的情况和优先事项。
使用 X509 证书签署消息
这可以用来验证或证明消息的来源。在这种情况下,DocuSign。这对于审计目的可能很有用。
需要双向 TLS
借助 Mutual Auth TLS,发送方和接收方都使用证书相互验证。因此接收方知道通信已由 DocuSign 发起,并且 DocuSign 服务会验证接收方使用的证书是否符合 DocuSign 控制台中的配置设置。此处的目的是防止中间人类型的攻击,其中通信可能被攻击者拦截和修改/记录。
This 回答更详细地讨论了差异。
我认为关键是这两种方法都解决了不同的问题,根据您的情况,您可能需要一种、两种或两种都不需要。
关于实现,TLS 通常在服务器级别完成,因此可能只需要配置而不需要应用程序代码。另一方面,XML 签名通常在应用程序本身内完成。
【讨论】: