【发布时间】:2012-03-26 11:39:05
【问题描述】:
我正在为一个封闭的用户组编写一个 Web 应用程序。它将仅通过 HTTPS 提供。服务器应通过检查用户的 SSL 证书来检查是否允许用户访问服务器。我宁愿只拥有一个白名单(例如:用户配置文件中带有用户证书的字段),而不是用我的 CA 签署他们的密钥。由于没有用户/通行证,内容将取决于客户端提供的证书。
我知道我可以将他们的证书列表提供给 apache/nginx,但我不喜欢这个解决方案,因为我需要将此列表保存在两个地方:apache(access/deny) 和 Django:auth中间件(内容取决于提供的证书)。维持这可能是一场噩梦。
有更好的方法吗?我应该让 Django 处理 SSL 吗?
【问题讨论】:
标签: python django authentication ssl