Mam prostą usługę internetową, do której dostęp mają inni programiści API. Interfejs API opiera się głównie na zasadach REST.

Interesują mnie rozwiązania zwiększające bezpieczeństwo interfejsu API, wymagające od programistów używania certyfikatów klienta. Czy są jakieś rozwiązania open source lub inne porady dotyczące implementacji, które mogłyby pomóc w tworzeniu interfejsów API opartych na REST przy użyciu certyfikatów na poziomie użytkownika?