我有两个问题。 如何确定以下哪一项最适合我选择作为我的身份验证方法?
如何实现这两种身份验证方法? 我使用Rails 4应用程序作为我的Connect API端点。
答案 0 :(得分:1)
最适合您的将取决于您的情况和优先事项。
使用X509证书签名消息
这可以用于验证或证明消息的来源。在这种情况下DocuSign。这对于审计目的非常有用。
需要相互TLS
使用Mutual Auth TLS,发送方和接收方都使用证书相互验证。因此,接收方知道DocuSign已启动通信,DocuSign服务验证接收方使用的证书是否符合DocuSign控制台中的配置设置。这里的目的是防止攻击者拦截和修改/记录通信的中间人攻击。
This回答更详细地讨论了这些差异。
我认为关键是两种方法都可以解决不同的问题,根据您的情况,您可能需要一个,两个或两个都没有。
关于实现,TLS通常在服务器级别完成,因此可能只需要配置而不需要应用程序代码。另一方面,XML签名通常在应用程序本身内完成。