标签: api security authentication x509 x509securitytokenmanager
我有多个应用程序,并且这些应用程序向不同的客户端提供API。这些API用不同的语言编写,并遵循不同的身份验证机制,例如基本身份验证,JWT和对称标识。现在,我想创建一个通道,从中可以使用一种机制对客户端进行身份验证和授权,然后重定向到该特定的API。我不能使用OATH2,也没有可以使用的系统。我该如何实现。我看到的一种方法是基于X509证书的身份验证,但是我没有获得针对多个服务器和客户端的身份验证方法。
请对此进行指导。