【问题标题】:How to implement client-side authentication (2 way SSL) in QWC-compatible web service?如何在兼容 QWC 的 Web 服务中实现客户端身份验证(2 路 SSL)?
【发布时间】:2019-01-03 17:16:11
【问题描述】:
我创建了 Web 连接器兼容服务并将其部署到云端。为了安全起见,我计划执行包含客户端身份验证的 2-way SSL,即 Web 连接器将提供证书,而服务将对客户端(即 Web 连接器)进行身份验证。我计划将这些证书托管在 Web 服务将使用的信任库中。但是,我在 Web 连接器文档中找不到任何关于如何/在哪里可以在 Web 连接器端指定客户端证书/密钥或信任库的路径的内容?我如何做到这一点?
【问题讨论】:
标签:
web
desktop
quickbooks
connector
【解决方案1】:
Web 连接器不支持您所描述的内容,因此您无法使用 Web 连接器执行此操作。
Web 连接器这样做是为了安全:
- 要求所有连接都通过 SSL/TLS (https),以便对传输中的数据进行加密
- 使用用户名和密码进行身份验证
您可以通过以下标准 Web 应用安全措施进一步保护这一点:
- 限制人们进行身份验证的速度
- 阻止身份验证失败次数过多的 IP 或用户名
- 将您的网络服务器配置为仅使用 TLS v1.2(无 SSLv2、SSLv2 或旧 TLS)
- 强制使用安全密码
- 将密码存储在散列后
- 等。