Как выполнить проверку сертификата клиента (mTLS) в Starlette / FastAPI

Все возможно, но не было бы проще обрабатывать SSL на веб-сервере (nginx, apache и т. Д.) И пересылать мета-заголовки в ваше исходное приложение?   -  person Hedde van der Heide    schedule 08.01.2020

@HeddevanderHeide Возможно, так и будет, но в моем случае идентификация клиента должна выполняться на основе сертификата и сертификатов, которые должны быть зарегистрированы через один и тот же API, поэтому настройка nginx-base может быть довольно сложной. На данный момент рассматриваю разные варианты. На самом деле я столкнулся с этим ajg.id.au/2018/01/01/mutual-tls-with-python-flask-and-werkzeug Решение на основе WSGI, и я подумал, что подобное можно сделать с помощью ASGI / Starlette. К сожалению, моего опыта в этой теме недостаточно, поэтому я искал подсказки от людей, знакомых с этой темой.   -  person Fedor    schedule 08.01.2020

Я бы хотел, чтобы @tomchristie мог помочь с этим   -  person Fedor    schedule 10.01.2020

Не могли бы вы привести пример того, как это было достигнуто, или указать мне куда-нибудь? Я изо всех сил пытаюсь найти полезную документацию по этому поводу. Спасибо.   -  person JimmyJames    schedule 08.04.2020