2
En parcourant les documents Tornado, je n'arrive pas à trouver un traitement à propos de l'authentification SSL bidirectionnelle . Actuellement, les codes ressemble à ceci en utilisant des certificats auto-signés:Authentification mutuelle dans Tornado avec des certificats auto-signés
import tornado.ioloop
import tornado.web
import tornado.httpserver
class fooHandler(tornado.web.RequestHandler):
def get(self):
#Do Something
if __name__ == "__main__":
application = tornado.web.Application([
(r"/foo/", fooHandler),
])
http_server = tornado.httpserver.HTTPServer(application, ssl_options={
"certfile": "./cert.pem",
"keyfile": "./key.pem",
})
http_server.listen(8888)
tornado.ioloop.IOLoop.instance().start()
[Certificats liés à l'origine: une nouvelle approche du client fort Authentification pour le Web] (https://www.usenix.org/system/files/conference/usenixsecurity12/sec12-final162.pdf) et [The Token Protocole de liaison] (https://tools.ietf.org/html/draft-ietf-tokbind-protocol). – jww