为raspberry pi提供安全的网络服务

时间:2015-06-11 15:46:12

标签: python web-services asp.net-web-api raspberry-pi

我打算创建一个可以与覆盆子PI通信的Web应用程序。 Web应用程序将向raspberry pi公开一些Web服务。应用程序的流程基本上是:

网络应用

  • 用户创建个人资料
  • 用户可以将一个或多个树莓注册到他们的个人资料中。
    • 在Web应用程序中,用户输入他要注册的Raspberry的MAC地址
    • 用户收到此覆盆子的新GUID
  • 用户可以上传内容(即字符串)
  • 用户可以将上传的内容唯一地分配给他/她注册的覆盆子设备。

Raspberry PI Python应用程序

  • 在Python GUI上,用户通过Web应用程序编写生成的GUID
  • 树莓派通过发送已注册的GUID来调用应用程序的Web服务
  • 树莓会收到分配给它的信息。

但是,我的问题是我希望尽可能保证网络服务的安全。情况并非如此,因为任何知道设备GUID的用户都可以调用Web服务并获得与覆盆子相同的响应。你有什么想法让这更安全吗?

1 个答案:

答案 0 :(得分:0)

据我所知,为什么不将OAuth 2.0用于此目的?

尝试按照OAuth 2.0协议进行通信以获取应用程序提供的Web服务,而不是仅仅传递GUID。

查看此网站,这可能有助于您开始使用OAuth 2.0 http://code.tutsplus.com/articles/oauth-20-the-good-the-bad-the-ugly--net-33216

相关问题
最新问题