У меня есть простой веб-сервис, который имеет API, доступ к которому разрешен сторонним разработчикам. API в основном следует принципам REST.

Я заинтересован в решениях для повышения безопасности API, требуя от разработчиков использования клиентских сертификатов. Есть ли у вас какие-либо решения с открытым исходным кодом или другие советы по реализации, которые могли бы помочь в API на основе REST, использующих сертификаты уровня пользователя для аутентификации?