Я работаю над приложением, в котором мы хотим разрешить определенным (серверным) сторонам использовать наши услуги. Мы хотим решить аутентификацию (и авторизацию) с помощью сертификатов, которые мы подписываем, с root, которому мы доверяем на сервере. Таким образом, стороны, которые хотят воспользоваться нашими услугами, должны будут предоставить сертификат, заверенный нашим (самоподписанным) root. Это неправильно по своей сути или это нормальный способ защитить некоторые конечные точки?