1 対多のマルチプロトコル サーバー (+ クライアント) を実装しており、双方向のセキュリティを追加したいと考えています。これが私が達成したいことです:
- クライアントとサーバーの両方が安全な方法で相互に認証します。クライアント側で人的介入はありません。
- クライアントのコード チェックサムはサーバー上で検証されます。
- クライアントのコードはインタープリター言語 (python や javascript など) で記述されている可能性があるため、誰かがクライアントにアクセスした後にネットワークが危険にさらされる可能性を防ぎたいと考えています (ただし、これはやり過ぎかもしれません。アクションの結果を報告するだけで、サーバー上で何かを実行することはありません)
認証フローをどのように設計すればよいですか? どのテクニックを使用/グーグルする必要がありますか、または - より低いレベルで - どの既存のソリューションを試すことができますか? (私のプロトタイプは node.js を使用して記述されています)