我正在使用铬制作Raspberry Pi自助服务亭。 html页面将包含在Pi中,页面上的信息将通过ajax(JSON)返回。与API类似。他们使用SSL向我的服务器发出请求。信息应保密,只允许Pi访问。没有登录到自助终端,它的kinna是一个即插即用的东西。我应该使用什么类型的身份验证来验证只有Pi返回数据和其他一个?一个旋转的令牌存储在Pi?检查IP?静态令牌?使用Apache htaccess?
答案 0 :(得分:1)
最简单可靠的解决方案可能是Apache基本身份验证。这是一个完全可以接受的解决方案,结合SSL,因为你已经说过你正在使用(因此密码被加密)。有一个setup guide here。它运行良好,易于配置。
然后只使用这样的网址:
https://$username:$password@www.example.com/somefile.php