我已经多次成功通过 RSA 密钥交换在 Linux 上实现 SSH 的无密码登录。我希望为我的 HTTPS RESTful Web 服务实现类似的身份验证,但我不知道从哪里开始,也不知道如何在搜索中表述问题以朝着正确的方向开始。
答案1
您可能正在寻找 SSL 客户端证书。使用客户端证书,您的客户端无需与您的 API 交互即可进行身份验证。
话虽如此,这项技术尚未得到广泛使用,因此有时可能缺乏文档,许多 HTTP 客户端库甚至不支持它。
无需密码即可通过 RSA 登录,但无需 SSH,使用 HTTPS?