非对称密钥身份验证

Question

我有一个应用程序运行作为用户'U‘，访问多个网络服务(托管在不同的网络服务器) S1，S2等。我想要一个安全的方式来验证用户'U’上的所有服务S1，S2等。我有控制的应用程序和服务。下面是我为这个场景考虑的身份验证设计。

我计划拥有一对非对称密钥。私钥将是安全的，只有应用程序/用户可以访问，而公钥将与所有服务S1、S2共享。在访问服务时，它将发送使用私钥加密的消息，如果服务能够使用服务器端的公钥成功解密该消息，它将验证/识别用户为U。

如果这看起来是一种好的方法，请提出建议。欢迎任何反馈。

提前感谢

Answer 1

有一种标准的方法可以做到这一点，称为相互身份验证/客户端身份验证/双向SSL。https://www.codeproject.com/Articles/326574/An-Introduction-to-Mutual-SSL-Authentication