0

我需要为运行 linux 的远程设备提出一个方案,以通过 https 将数据推送到 Web 服务。我不确定我想如何处理身份验证。任何人都可以通过在请求本身的正文中包含某种身份验证来查看任何安全风险吗?我正在考虑让请求正文为 JSON,它看起来像这样:

{
  'id':'some unique id',
  'password':'my password',
  'data':1234
}

如果 JSON 中的 ID 和密码与我的数据库中的不匹配,则请求将被拒绝。

这有问题吗?有没有更好的方法来确保只有我的客户可以推送数据?

4

1 回答 1

0

该方案是原始的,但它有效。

通常首选真正的会话,因为它提供了一些优点:

  • 身份验证和请求分离
  • 会话中的请求历史记录
  • 凭据仅针对多个请求发送一次
  • 灵活改变认证策略
  • ...
于 2012-06-26T12:30:22.770 回答