我可以使用ssh密钥来验证HTTP请求吗?

时间:2013-07-26 01:32:23

标签: authentication oauth ssh rsa

我正在编写一个需要与Web服务交互的命令行工具,我希望能够使用用户的ssh密钥对其进行身份验证。我想知道我是否可以做这样的事情:

  1. 用户使用用户的用户ID向网址发送请求(例如/auth/login)。
  2. 服务器知道用户的ssh公钥,并使用该密钥加密会话ID。
  3. 用户使用私钥解密服务器的响应,并为每个后续请求提供该会话ID。

    4. 我想我的主要问题是:我刚刚彻底改造了一个众所周知的安全机制吗?这听起来有点像oauth,但我不确定它是否或如何映射到任何现有的oauth工作流程。

0 个答案:

没有答案
相关问题
最新问题