如何在Starlette/FastAPI中进行客户端证书验证(mTLS)

Question

我正在考虑使用FastAPI框架来实现相当简单的API，但它需要支持mTLS。AFAIK FastAPI基于Starlette。可以在Starlette检查客户证书吗？

Answer 1

不是，根据HTTPSRedirectMiddleware，您可以使用Starlette文档强制使用https，但是没有证书验证是在星轮中本机实现的。

你可以自己重新实现证书验证，但是它会很脏.在我看来，最好是直接在the服务器或中间件上完成证书验证。

您可以使用乌斯吉进行对待客户证书认证，或者(重新)使用烧瓶 + 古尼坎实现您的api，这将允许您进行客户端证书验证。(如这里)