Я бы хотел ограничить доступ к своему веб-сервису зарегистрированным клиентам. Первым делом я подумал о том, чтобы имитировать тот тип AWS, который, в двух словах, выдает клиентам пару не секретных и секретных ключей и требует от клиентов подтверждения знания секретного ключа с помощью криптографической функции некоторых HTTP-запросов. данные и секретный ключ, а затем указание вывода криптографической функции в заголовке запроса. AWS делает то же самое и проверяет, соответствует ли ожидаемая подпись тому, что указал клиент. Секрет не передается, бла-бла. Это довольно типично и не так интересно, хотя и полезно.
http://mws.amazon.com/docs/devGuide/Signatures.html
http://chrisroos.co.uk/blog/2009-01-31-implementing-version-2-of-the-amazon-aws-http-request-signature-in-ruby
Мой любимый веб-сервер для веб-сервисов - nginx. Я хотел бы начать требовать аналогичные подписи запросов в определенных службах. Для меня имеет смысл создать модуль nginx, который обрабатывает проверку подписи запроса перед тем, как отправлять запрос в вышестоящий процесс (мои экземпляры веб-службы).
Вам известен такой модуль nginx? Знаете ли вы о другом, на котором я могу основывать свою работу?
Здесь есть достойное руководство по написанию модуля nginx:
http://www.evanmiller.org/nginx-modules-guide.html
Обратите внимание, что я не спрашиваю "как мне написать модуль nginx?" Я просто пытаюсь не изобретать велосипед.
Спасибо!