Sto scrivendo una webaplicazione per un gruppo chiuso di utenti. Verrà pubblicato solo https. Il server dovrebbe verificare se l'utente è autorizzato ad accedere al server controllando il certificato ssl dell'utente. Preferirei avere una whitelist (ex campo con cert utente nel profilo utente), piuttosto che firmare le loro chiavi dalla mia CA. Poiché non ci sarebbe nessun utente/passaggio, il contenuto dipenderà dal certificato fornito dal cliente.autenticazione utente tramite ssl certs in django
So che posso solo fornire i loro certificati a apache/nginx, ma non mi piace questa soluzione perché avrei bisogno di mantenere questa lista in due punti: apache (accesso/negazione) e django: auth middleware (il contenuto dipende da quale certificato è stato fornito). Mantenere questo potrebbe essere un incubo.
C'è qualche altro bel modo per farlo? Forse dovrei lasciare che il django prenda la cosa di ssl?
è possibile eseguire l'autenticazione del client utilizzando il pallone? – nishi
Ho un'applicazione django e i client hanno i loro certificati digitali in chiavette usb come leggere i loro certificati con django –