想要了解是否存在实现以下目标的机制:
运行版本S的服务器A;客户C正在运行版本A
客户端使用REST over TLS与服务器通信。
现在几个月后,管理员更改了服务器上的REST密码。我们如何在客户端更新密码?
答案 0 :(得分:0)
据我所知,你的问题基本归结为以下几点:
当某个客户端系统C依赖于对服务器系统S的访问权限,并且S的密码发生更改时,如何轻松通知C关于它,并收到新密码?
答案当然是“它取决于”,或者“你想要的”。如果某个第三方系统C和'S'都能以安全的方式访问,那么也许他们两个都可以定期从那里获取密码,但是你得到的问题是保护对 服务的访问权限。
S是否必须公开面对?如果可能,更好的解决方案可能是通过VPN(或其他一些概念上类似的解决方案?)从C到S运行整个呼叫。这样你就可以将整个过程“包装”成一个安全的连接,这可能(?)完全不需要密码。