我正在开发一个网站(A),该网站会向/从插入(A)的其他网站(B)代理请求。 A和B都是内部的,因此用户需要进行身份验证才能访问它们。此外,只有特定用户才能使用特定网站(B)。
我正在寻找将访问(A)的用户的凭据传递给服务(B)的最佳方式,以便服务(B)可以对同一用户进行身份验证。
我考虑过使用相互SSL来确保(A)和(B)之间的安全连接。我是网络安全领域的全新手,所以我很感激你对它的看法。另外,我可以使用哪些库?如果我使用相互SSL在用户和网站(A)之间进行身份验证,那么通过我的网站(A)到(B)传递给定用户的证书是否可行?