永久验证增长设备列表

时间:2016-12-06 18:54:16

标签: c# asp.net-mvc security authentication restful-authentication

错误头衔的借口,但我无法想到一些好的和简洁的东西..

无论如何,我有一个web服务,它为某些数据提供了一些标准的crud操作。此Web服务主要由其他软件使用。其他软件在一些小型Linux设备上运行。随着产品寿命的增加,这些设备将继续增加。

由于我希望整个产品即插即用,我希望能够向我的客户发送新设备,这些设备将能够自动进行身份验证,并且不必由我的客户以任何方式进行配置一点都不

我只需要一个静态的api密钥即可实现类似的功能,但实际上如果整个系统受到损害,即使有泄漏......

我的下一个想法是每周自动生成一个新的api-key并将其发送给现有的客户端,我只需将这个api-key放入我发送给客户的硬件中。但这有两个问题。某些设备可能超过1周不可用,因此可能会错过api-key更新。 新设备可能连续1周未连接。

我想也许我可以根据每周特定的日期时间生成api密钥,所以我在客户端和服务器上有一个生成密钥并使用它的算法。但我担心这可能会以某种方式逆向设计。

我接近安全的初学者,所以任何帮助都会受到赞赏!

我的服务器软件堆栈是c#,我的大多数客户端都是python,但其他语言也是可能的。

0 个答案:

没有答案