Linux を実行しているリモート デバイスが https 経由で Web サービスにデータをプッシュするためのスキームを考え出す必要があります。認証をどのように処理したいかわかりません。リクエスト自体の本文にある種の認証を含めることで、誰でもセキュリティ リスクを確認できますか? リクエスト本文を JSON にすることを考えています。次のようになります。
{
'id':'some unique id',
'password':'my password',
'data':1234
}
JSON の ID とパスワードがデータベースの内容と一致しない場合、リクエストは拒否されます。
これに問題はありますか?クライアントのみがデータをプッシュできるようにするためのより良い方法はありますか?