我正在构建一个 PHP 应用程序,我想锁定后端(甚至是登录页面)以仅供预授权人员访问 - 甚至能够将事件链接到授权人员。
我知道这种锁定可以使用 SSL 或某种证书来完成,但不确定它到底是什么或如何实现它。我见过不同的公司以如下所述的方式实现它
在一家公司,用户填写一份包含详细信息的表格,公司颁发证书,用户安装在浏览器上以访问后端
另一家公司,用户每次想要访问后端时都会得到一个 exe 来运行。
我的 PHP 应用程序在 Windows Server 2016 上运行,我想知道如何实现上述两个或其中之一。资源或特定资源将不胜感激。
我不确定这个问题是在这里还是另一个 Stack Exchange 网络,请原谅我的无知。
最佳答案
首先:
不要在不同的网络上交叉发帖。
其次,执行此操作的方法是从您正在开发的应用程序接受的另一个网络应用程序提供客户端证书。研究的关键词是:TLS、客户端证书、基于证书的身份验证。
关于php - 确保仅预授权个人访问应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45780398/