私はクローズドユーザグループのWebAplicationを作成しています。 httpsのみが提供されます。サーバはユーザssl証明書をチェックしてサーバにアクセスすることが許可されているかどうかを確認する必要があります。私は自分のCAが自分の鍵に署名するよりも、ホワイトリスト(userprofileのユーザ証明書を持つフィールド)を持つ方が好きです。ユーザー/パスが存在しないため、コンテンツはクライアントによって提供された証明書によって異なります。djangoのssl certsによるユーザ認証
私はapache/nginxに証明書のリストを提供することができますが、私はこのリストを2つの場所に保存する必要があるため、この解決策が嫌いです。apache(アクセス/拒否)とdjango:authミドルウェア(内容は提供された証明書によって異なります)。これを維持することは悪夢になる可能性があります。
これを行うには他の方法がありますか?多分私はジャンゴにsslのことをさせるべきでしょうか?
フラスコを使用したクライアント認証が可能ですか? – nishi
私はdjangoアプリケーションを持っていて、クライアントはUSBでデジタル証明書を持っています。djangoで証明書を読む方法 –