我正在使用一些 API 开发 Rails 4 项目,
而且我需要为这些 API 请求配置双向 SSL 身份验证。
我知道双向 SSL 意味着:
- 客户端和服务器都有证书
- 服务器检查客户端的证书
- 客户端检查服务器的证书
- 如果一切正常客户端发送请求
- 如果一切正常服务器发送响应
但是如何在rails中实现呢?
它如何只针对 Rails API 实现(带有 /api/..
前缀的请求等)?
还是我说的不对,应该在Nginx层实现....?
是否存在任何用于双向 SSL 身份验证的 ruby gem?
带有易于理解的文档:)
最佳答案
这个问题不应该在应用层解决。
请在 this question 的答案中找到 nginx
设置示例.
关于api - 如何在 rails 4 中为自定义位置设置双向 SSL?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35557045/