(EN) Methods, systems, and devices are provided for authenticating API messages using PK1- based authentication techniques. A client system can generate a private/public key pair associated with the client system and sign an API message using the private key of the private/public key pair and a PKI-based cryptographic algorithm, before sending the signed API message to a server system. The server system (e.g., operated by a service provider) can authenticate the incoming signed API message using a proxy authenticator located in less trusted zone (e.g., a perimeter network) of the server system. In particular, the proxy authenticator can be configured to v erify the signature of the signed API message using the public key corresponding to the private key and the same cryptographic algorithm.. The authenticated API message can then be forwarded to a more trusted zone (e.g., an internal network) of the server system for further processing.
(FR) L’invention concerne des procédés, des systèmes, et des dispositifs d’authentification de messages API au moyen de techniques d’authentification à base d’ICP. Un système client peut générer une paire de clés privée/publique associée au système client et signer un message API au moyen de la clé privée de la paire de clés privée/publique et d’un algorithme cryptographique à base d’ICP, avant d’envoyer le message API signé à un système serveur. Le système serveur (par ex. exploité par un prestataire de service) peut authentifier le message API signé entrant au moyen d’un authentificateur mandataire situé dans une zone moins sécurisée (par ex., un réseau de périmètre) du système serveur. En particulier, l’authentificateur mandataire peut être configuré pour vérifier la signature du message API au moyen de la clé publique correspondant à la clé privée et du même algorithme cryptographique. Le message API authentifié peut alors être transféré à une zone plus sécurisée (par ex., un réseau interne) du système serveur pour continuer le traitement.
