AMQP. È un modo migliore per utilizzare JWT su un'autenticazione basata su certificato

1

Siamo alla ricerca del miglior modo possibile per proteggere la nostra connessione AMQP. I nostri client AMQP sono distribuiti in tutto il mondo e la connessione al server AMQP deve essere protetta. Utilizziamo TLS per la sicurezza del livello di trasporto come raccomandato da oasis-open.org. E ora stiamo cercando il meccanismo AUTH per i client AMQP.

Un modo è utilizzare lo stesso certificato TLS per autenticare l'utente e SECOND è usare il nuovo famoso JWT come meccanismo di autenticazione per AMQP. Ogni volta che un client pubblica o sottoscrive una coda AMQP, dovrebbe ottenere l'autenticazione dal server inviando il JWT al server.

    
posta learner 20.02.2017 - 13:24
fonte

0 risposte

Leggi altre domande sui tag