Eu tenho um serviço web simples que tem uma API que os desenvolvedores de terceiros podem acessar. A API segue principalmente os princípios do REST.

Estou interessado em soluções para tornar a API mais segura, exigindo que os desenvolvedores usem certificados de clientes. Existe alguma solução de software livre ou outro conselho de implementação que você tenha ajudado em APIs baseadas em REST usando certificados de nível de usuário para autenticação?