アカウントが作成されるアプリの中央adminインスタンスがあります。judgeこの審査員アカウントを使用するにはjudge、別のコンピューターからのアプリのインスタンスが中央で認証される必要がありますadmin。アプリのuserインスタンスが に何かを送信しadmin、審査員がそれを審査員の 1 人にプッシュします。
私の問題は、裁判官をどのように認証できるかです。単純にパスワードを送信すると、盗聴される可能性があります (これらのインスタンスはすべて同じネットワーク上にある必要があるため)。
SSL の使用が役立つかどうかはわかりませんが、使用できたとしても使用できません (これを制御することはできません)。
ここで pgp のようなものを使用できます。したがって、いくつかの公開鍵を使用します。これにより、パスワードの必要性が完全になくなります。
公開鍵暗号化では、すべてのユーザーが公開鍵と秘密鍵を持っています。一方の鍵で暗号化されたものは、もう一方の鍵でしか復号化できません。したがって、公開公開鍵を配ることができます。誰かがあなたに何かを送信したい場合、彼はあなたの公開鍵を使用してメッセージを暗号化し、あなただけがそれを復号化できます。
したがって、サーバーへのメッセージはユーザーの秘密鍵で暗号化されます。彼はメッセージと公開鍵を送信します。この公開鍵を知っていれば、サーバー側でデータベース検索を行うことができます。そのキーでメッセージを復号化できれば、それがそのユーザーによって送信されたものであることがわかります。
いくつかの作業を行うと、おそらくそれを使用してユーザーを識別および認証できます。
ジャッジを使用して、最初にサーバーと通信するときに、新しいユーザーとその公開鍵を保証するだけです。だから、信頼の網を作ることができます。