在数字业务中，API安全性至关重要。OneEntry Headless CMS率先支持互TLS（mTLS），实现双向认证，保护客户数据和商业信息，确保只有受信任的服务可以访问API，从而防止数据拦截和伪造，适合中小企业提升安全性，降低风险。

TLS仅验证服务器身份，客户端不需验证；mTLS实现双向认证，确保双方互信。TLS适用于公共网站，mTLS适合Kubernetes内部服务通信。

RODiT API即将发布，基于区块链技术，旨在解决API的安全和管理问题。其特点包括无缝集成、增强安全性、双向认证、无状态操作和灵活的密钥管理，简化订阅和认证生命周期，防止未授权共享，提升安全性。欢迎参与测试。

AWS最近宣布支持应用程序负载均衡器(ALB)提供双向认证客户端的X509证书。ALB在应用层上进行负载均衡，支持mTLS验证和直通模式，并提供监控和日志功能。