История изменений
Исправление
Legioner,
(текущая версия)
:
Это получается у нас есть какой-то сертефикат, мы отдаем подписчику дочерний сертификат и проверем когда он стучится?
Подписчик генерирует пару ключей и сообщает вам открытый ключ. Вы генерируете сертификат с этим открытым ключом, подписываете его своим закрытым ключом и передаёте его (сертификат) подписчику.
Рассматривал этот вариант, но непонятно как это будет работать с веб-клиентами. У нас есть js-клиент, Android и iOS. Дальше - больше
В JS — никак. Если вашим сервисом пользуются браузеры, а не другие программы, тогда не подходит. Android и iOS — без проблем.
Но какой толк тогда во всей этой аутентификации, если ваши ключи будут уходить пользователю в браузер? Для статистики? Как, кстати, ваш сервис в принципе будет работать? AJAX на другие серверы нельзя делать.
Исходная версия
Legioner,
:
Это получается у нас есть какой-то сертефикат, мы отдаем подписчику дочерний сертификат и проверем когда он стучится?
Подписчик генерирует пару ключей и сообщает вам открытый ключ. Вы генерируете сертификат с этим открытым ключом, подписываете его своим закрытым ключом и передаёте его (сертификат) подписчику.
Рассматривал этот вариант, но непонятно как это будет работать с веб-клиентами. У нас есть js-клиент, Android и iOS. Дальше - больше
В JS — никак. Если вашим сервисом пользуются браузеры, а не другие программы, тогда не подходит. Android и iOS — без проблем.
Но какой толк тогда во всей этой аутентификации, если ваши ключи будут уходить пользователю в браузер? Для статистики?