0

Linux を実行しているリモート デバイスが https 経由で Web サービスにデータをプッシュするためのスキームを考え出す必要があります。認証をどのように処理したいかわかりません。リクエスト自体の本文にある種の認証を含めることで、誰でもセキュリティ リスクを確認できますか? リクエスト本文を JSON にすることを考えています。次のようになります。

{
  'id':'some unique id',
  'password':'my password',
  'data':1234
}

JSON の ID とパスワードがデータベースの内容と一致しない場合、リクエストは拒否されます。

これに問題はありますか?クライアントのみがデータをプッシュできるようにするためのより良い方法はありますか?

4

1 に答える 1

0

そのスキームは原始的ですが、機能します。

通常、実際のセッションが好まれます。これにはいくつかの利点があります。

  • 認証と要求の分離
  • セッションでのリクエストの履歴
  • クレデンシャルは、複数のリクエストに対して1回だけ送信されます
  • 認証戦略の柔軟な変更
  • ..。
于 2012-06-26T12:30:22.770 に答える