对客户端的认证(authentication)
首要的是考虑安全的等级,一但被攻破,会产生什么样的影响。是否能够接受。(Balance)
1) 通过Https协议发送user/password情报 (传输方式)
2)安全级别比较高的,采用客户端证书认证的方式。 (认证方式)
服务器端证书,用于证明你访问的机器就是真正想访问的,不是钓鱼网站。
客户端证书,证明是服务器授权访问的人 (服务器负责生成证书,发给个别用户?)
原文:http://my.oschina.net/u/1453451/blog/398614