我正在构建一个为其他应用程序提供服务的应用程序(让我们假装它解决了微分方程)。所以我的DifEq服务将一直运行,客户端应用程序可以随时向它发送解决DifEqs的请求。
使用套接字或管道这将是微不足道的。
问题是一些应用程序非常想要发送线性方程而不是微分方程,所以我想注册我知道正在向我的应用程序发送适当的DifEqs的应用程序。
据我所知,传统插座在这里发生故障。
理想情况下,我希望能够查看有关向我提出请求的应用程序的一些信息(通过该应用程序的某些元数据,通过与我的网站进行通信,或通过其他方式) ,unkown方法)确定它是一个可接受的DifEq应用程序。此外,如果没有底层操作系统的root / admin级别危害,这种理想的方法就不会是可欺骗的。如果线性方程式app也是根套件,我会承认被破坏了。 :)
我需要能够在Windows,OS X和Linux(也许是Android)上执行此操作;但我认识到它可能不是所有平台上的相同解决方案。那么,您将如何实现这一目标(如果合适,指定您关注的平台)?我已经做了很多服务器端开发,但是因为我在浏览器之外进行了任何客户端开发,所以它已经太多年了,今天的世界与当时的情况完全不同
答案 0 :(得分:0)
我认为在讨论DifEQ与LinearEQ时,你的问题有点令人困惑。
听起来我只是在寻找一种常规方法来验证客户端是否有权连接。关于这个主题有很多内容可以阅读。常用方法是使用SSL证书来验证客户端的身份。您也可以通过SSH隧道,或使用OAUTH等等。
您需要在网络上进行更多挖掘,以了解哪种身份验证适合您的方案。你提到'不可欺骗'。我认为人们通常最终会将私钥证书编译到他们的应用程序中。这将阻止除了非常敬业且经验丰富的黑客之外的所有人。