Я пишу api на основе отдыха, для использования при общении между серверами и реализации некоторых его частей в mvc от microsoft.При использовании MVC от Microsoft, как я могу использовать TLS/SSL для проверки подлинности входящих запросов?
Я хотел бы, чтобы убедиться, что входящие запросы:
- подходя HTTPS
- подписал с действительным сертификатом SSL
- ограничивается известным списком серверов; то есть. сертификат выдается кому-то на моем утвержденного белого списка
Что такое/есть заранее определенный метод или шаблон для реализации такого рода системы, в стеке/IIS Msoft MVC?
Вы на самом деле смотрели на класс контроллера, на который наследуются ваши контроллеры? Как вам удалось упустить свойство «Запрос»? – TomTom
Есть ли у вас пример того, как я могу проверить запрос на хранилище приемлемых сертификатов (или, желательно, на хранение доменных имен, + проверить действительный сертификат из приемлемого источника), поэтому я могу быть достаточно гибким, чтобы позволить соединение меняет свои сертификаты, если хочет, до тех пор, пока они из авторитетных источников) – blueberryfields