我想使用证书进行 MTLS。我正在考虑如何不仅对客户端进行身份验证,而且还对其进行授权。
目前,证书主要用于身份验证。因此,一种选择是建立某种数据库,将角色映射到证书。
我想知道是否可以将此类元数据直接存储在证书中。类似于令牌的工作方式,它们带有自己的声明。
我认为如果可能的话,它的好处是后端是无状态的,而不必知道签署客户端证书的 CA。它的缺点可能是一旦证书具有某些角色,就无法再更改它们。
但是,现在我只想知道。证书中可以存储什么类型的元数据。我知道诸如主题名称和国家/地区之类的信息。是否可以定义任意字段?