私は、開発者がアクセスできるAPIサードパーティのAPIを持つシンプルなWebサービスを持っています。 APIは主にRESTの原則に従います。Webサービスクライアント証明書/認証ベストプラクティスのソリューション
私は、クライアント証明書を使用するように開発者に要求することにより、APIをより安全にするソリューションに興味があります。認証にユーザーレベルの証明書を使用するRESTベースのAPIを支援するオープンソースソリューションやその他の実装アドバイスはありますか?
一般的なアドバイスは、APIを認証ルーチンと区別しないようにすることです。あなたのWebサーバーはあなたのための対話を処理する必要があります。
クライアント証明書シナリオの側のソリューションは、ご使用の環境によって異なります。あなたはここにそれを載せていませんが、ターゲットを絞ったGoogleの検索では、必要なもののアイデアが得られるはずです。
他の当事者にAPIを提供しているので、それらの開発者の環境サポートについて考慮する必要があります。あなたはRESTベースでうまくやっています。そして、ほとんどのプログラミング環境は、それらとかなり相互運用するつもりです。
クライアント証明書のサポートは、環境、プラットフォームなどのサポート効率の点で異なる可能性があります。さらに、証明書が必要なときにクライアント側の実装に影響を与えます。これはほとんどの場合、顧客をサポートし、APIを使用して稼動させる必要がある立場に置かれます。つまり、他の言語、ウェブサーバ、フレームワークなどに精通していることを意味します。
Python HTTPライブラリはclient certificatesをサポートしており、その上にあるurllibライブラリも同様です。