我正在开发Web应用程序,安全性是我们在此应用程序中的主要关注点之一.我正在研究不同的API安全方法(在OWASP上提到)并且无法理解Mutual SSL auth和基于令牌的auth之间的区别.以下是我向前迈进的简要介绍,
相互(或双向)SSL身份验证提供加密数据流,服务器和客户端的相互身份验证以及自动登录便利性的组合.
每个请求都需要令牌.此标记应该在HTTP标头中发送,以便我们遵循无状态HTTP请求的想法.
从我得到的,他们两个可能是彼此的替代品,所以这里有一些我想到的问题,如果你能回答它们,我会非常感激.