那些遇到过的问题

小编the*_*hai的帖子

DNS <-> IP 认证有什么标准吗?

我希望实现一种身份验证机制,该机制允许根据客户端的域名强制执行访问策略。身份验证服务器使用 DNS 中可用的信息来验证客户端授权。

更多细节:

访问策略 资源所有者将资源访问权限限制在特定的子域(例如 my-x-service.clientexample.com)。要访问资源,客户端必须证明它拥有子域或者它是授权代表域所有者访问该资源的第 3 方。

身份验证 为了证明它代表域所有者行事,客户端必须将其 IP 地址列入域名的 TXT 记录的白名单。身份验证服务器将客户端请求的 IP 地址与提供的声明域的 TXT 记录上发布的列表进行匹配。如果两者匹配,则授予对资源的访问权限。

   http://maps.serverexample.com/getLocationByname?params
   Content-Type: application/JSON
   Claim-Domain: my-x-service.clientexample.com
Run Code Online (Sandbox Code Playgroud)

是否已经有这样的标准?我只知道 SPF,但由于它用于电子邮件,我认为规范需要一些调整。

编辑 -

在此处输入图片说明

domain-name-system authentication spf distributed-computing

the*_*hai
2015 03-06
-2
推荐指数
2
解决办法
1192
查看次数

标签 统计

authentication ×1

distributed-computing ×1

domain-name-system ×1

spf ×1