0

我正在构建一个应用程序,它将为其他应用程序提供服务(让我们假设它解决了微分方程)。所以我的 DifEq 服务将一直运行,客户端应用程序可以随时向它发送请求以解决 DifEqs。

使用套接字或管道这将是微不足道的。

问题是一些应用程序非常想发送线性方程而不是微分方程,所以我想注册我知道正在向我的应用程序发送正确 DifEqs 的应用程序。

据我所知,传统的套接字在这里失效了。

理想情况下,我希望能够查看有关向我发出请求的应用程序的一些信息,并且(通过该应用程序上的一些元数据,通过与我的网站的通信,或通过其他一些未知的方法) 确定它是可接受的 DifEq 应用程序。此外,如果没有底层操作系统的根/管理员级别的妥协,这种理想的方法就不会被欺骗。如果线性方程应用程序也是一个 root 工具包,我将承认被打破。:)

我需要能够在 Windows、OS X 和 Linux(也许还有 Android)上做到这一点;但我认识到它可能不是所有平台上的相同解决方案。那么,您将如何实现这一点(如果合适,请指定您关注的平台)?我已经做了很多服务器端开发,但是自从我在浏览器之外进行任何客户端开发以来,已经有太多年了,今天的世界与当时大不相同。

4

1 回答 1

0

当谈到 DifEQ 与 LinearEQ 时,我认为您的问题有点令人困惑。

在我看来,您只是在寻找一种常规方法来验证客户端是否有权连接。关于这个主题有很多需要阅读的内容。常见的方法是使用 SSL 证书来验证客户端的身份。您还可以通过 SSH 建立隧道,或使用 OAUTH 等。

您将不得不在网络上进行更多挖掘,以了解哪种身份验证适合您的场景。你提到'不可欺骗'。我认为人们通常最终会将私钥证书编译到他们的应用程序中。这将阻止除非常敬业和经验丰富的黑客之外的所有黑客。

于 2012-05-18T23:28:57.237 回答