标签: authentication ssl
我正在开发一个应用程序,我们希望允许某些(后端)方使用我们的服务。我们想使用我们在服务器上信任的根使用签名的证书来解决身份验证(和授权)。因此,想要使用我们的服务的各方必须出示由我们(自签名)根证书认证的证书。这是天生的错误,还是确保某些端点安全的好方法?