我需要为运行linux的远程设备提出一个方案,通过https将数据推送到Web服务。我不确定我想如何处理身份验证。任何人都可以通过在请求本身中包含某种身份验证来看到任何安全风险吗?我正在考虑让请求体为JSON,它看起来像这样:
{
'id':'some unique id',
'password':'my password',
'data':1234
}
如果JSON中的ID和密码与我的数据库中的ID和密码不匹配,请求将被拒绝。
这有问题吗?有没有更好的方法来确保只有我的客户可以推送数据?
答案 0 :(得分:0)
该方案是原始的,但它有效。
通常会选择真正的会话,因为它提供了一些优势: