使用tls双向身份验证的flask信号量服务

时间:2017-11-07 17:04:19

标签: python nginx flask iot client-certificates

我需要创建一个在Amazon上的EC2机器上运行的简单服务,它协调远程设备(raspberry pi)共享特定资源(不重要的是详细信息,这是我很少使用的服务远程设备没有公共IP和调试&检查详细状态。)

我的想法是创建一个在每个设备中运行的本地脚本,并向烧瓶应用程序发送请求以检查"远程资源"是否分配给他......

  • 如果是,则启动相应的服务
  • 如果不是,请检查它是否正在使用该资源,以防停止相应的服务。

此脚本每5分钟检查一次情况,然后等待。

我想使用基于TLS客户端证书的身份验证,这样只有我的设备才能访问烧瓶应用。

我对前进的方式非常不满意。我无法找到任何TLS客户端身份验证模块(它们都需要nginx来处理),我不确定是否已有稳定的工具来执行类似的操作。

我的问题是,是否有任何模块可以在没有Web服务器的情况下直接使用带有客户端身份验证的烧瓶(nginx + gunicorn,apache + wsgi),还是需要进行设置?对于我想要实现的目标,是否有任何已经稳定的工具/解决方案?我想这是物联网应用中一个非常典型的问题。

任何帮助都会非常感谢,提前谢谢。

0 个答案:

没有答案