错误头衔的借口,但我无法想到一些好的和简洁的东西..
无论如何,我有一个web服务,它为某些数据提供了一些标准的crud操作。此Web服务主要由其他软件使用。其他软件在一些小型Linux设备上运行。随着产品寿命的增加,这些设备将继续增加。
由于我希望整个产品即插即用,我希望能够向我的客户发送新设备,这些设备将能够自动进行身份验证,并且不必由我的客户以任何方式进行配置一点都不
我只需要一个静态的api密钥即可实现类似的功能,但实际上如果整个系统受到损害,即使有泄漏......
我的下一个想法是每周自动生成一个新的api-key并将其发送给现有的客户端,我只需将这个api-key放入我发送给客户的硬件中。但这有两个问题。某些设备可能超过1周不可用,因此可能会错过api-key更新。 新设备可能连续1周未连接。
我想也许我可以根据每周特定的日期时间生成api密钥,所以我在客户端和服务器上有一个生成密钥并使用它的算法。但我担心这可能会以某种方式逆向设计。
我接近安全的初学者,所以任何帮助都会受到赞赏!
我的服务器软件堆栈是c#,我的大多数客户端都是python,但其他语言也是可能的。