0
我正在使用铬制作Raspberry Pi信息亭。 html页面将包含在Pi中,并且页面上的信息将通过ajax(JSON)返回。类似于API。他们使用SSL向我的服务器发送请求。信息应该保密,只允许Pi访问。没有登录到亭,它的kinna即插即用的东西。我应该使用什么类型的身份验证来验证只有Pi返回了数据,而另一个呢?存储在Pi上的旋转令牌?检查IP?静态令牌?使用Apache htaccess?正在验证Raspberry Pi http请求
- Server使用Apache的PHP和MySQL
- 前端HTML和JS存储在皮
你有什么计划硬化郫县本身?看起来很容易将其连接到PC并从客户端应用程序提取任何类型的认证信息并对其进行欺骗。 –
Pi将被锁定。任何人从中获得任何东西的机会都不多。 – SilverSlug