RESTful身份验证的含义是什么?它是如何工作的?我无法在Google上找到一个很好的概述.我唯一的理解是你在URL中传递会话密钥(remeberal),但这可能是非常错误的.
我有一个简单的Web服务,允许API第三方开发人员访问.API主要遵循REST原则.
我对通过要求开发人员使用客户端证书来使API更安全的解决方案感兴趣.是否有任何开源解决方案或其他实施建议可以帮助使用用户级证书进行身份验证的基于REST的API?
rest web-services restful-authentication certificate-authority