0

我创建了我的第一个微控制器设备,我希望它能够将数据推送到网站。基本上它收集数据,我想将其存储在数据库中。但是有多个设备,我不希望这些设备能够读取其他设备上传的数据。现在我想知道最安全的方法是什么?

服务器运行 Debian,我拥有完全访问权限。该设备也运行 Debian,我正在用 python 编码。

这些是我提出的想法:

  • 让设备填写网站上的表格
  • 让设备直接连接MYSQL

那么最简单的方法是什么?填写表格对我来说似乎是最简单的,但只发送 POST 数据真的是一个好习惯吗?我该如何处理身份验证?

连接到 Mysql 似乎很糟糕,因为我真的不想授予对整个表的访问权限。但也许“仅添加 - 不读取”限制可能会起作用。

4

1 回答 1

0

也许你使用一些网络框架

  1. 对您的网站使用 REST api。大多数 Web 框架都有 REST api 扩展。
  2. 只允许 PUT、POST 权限,不允许 GET

例如,我正在使用 django + sweetpie。sweetpie 提供用于访问 django 模型的 rest api 并提供身份验证和授权。Django REST framework是另一个不错的选择

于 2013-10-15T13:47:20.230 回答