Descrizione:
Sto costruendo un sistema di visualizzazione delle informazioni. Il sistema è costituito da quanto segue:
Gli utenti creano gli account per se stessi, dopo di che possono caricare i media sul server, creare playlist e impostare quali dei loro dispositivi utilizzano quale playlist. Ad esempio, possono caricare un'immagine, creare una playlist con l'immagine e quindi dire a uno dei loro dispositivi di visualizzare quella playlist.
Limitazioni:
Solo l'utente proprietario del file multimediale o della playlist può accedervi.
I computer Raspberry Pi non possono fungere da server, possono solo effettuare richieste al back-end.
I computer Raspberry Pi non vengono utilizzati direttamente dall'utente finale. Non ha una tastiera. Idealmente, l'utente inserisce semplicemente i cavi di alimentazione ed ethernet del dispositivo e tutto 'funziona'.
Ogni dispositivo può avere solo un proprietario (o nessuno).
Il dispositivo recupera solo playlist e contenuti multimediali (ad esempio immagini, video) dal server.
Il dispositivo può recuperare solo playlist appartenenti al proprietario del dispositivo.
Problema:
Che cos'è un modo sicuro per stabilire la proprietà del dispositivo e accertarsi che un dispositivo possa recuperare solo playlist appartenenti al suo proprietario? Il dispositivo ovviamente non ha il nome utente / password richiesti per accedere alle risorse dell'utente in modo normale.
Ho preso in considerazione una soluzione in cui il dispositivo ha un ID univoco troppo lungo per essere indovinato ed è disponibile solo per chi ha accesso fisico al dispositivo.
L'utente sarebbe in grado di assumere la proprietà di un dispositivo aggiungendo l'ID del dispositivo a un elenco di dispositivi di sua proprietà.
Questo ID verrebbe trasmesso insieme alla richiesta del dispositivo per una playlist e il server fornirà l'accesso se il proprietario della playlist e del dispositivo sono gli stessi.
Il problema è che se qualcuno trova l'ID del dispositivo, sarà in grado di prendere il dispositivo da sé o scaricare le playlist di altre persone. Anche l'ID del dispositivo non può essere modificato.
Quale sarebbe un modo migliore per scaricare le playlist dal dispositivo? Grazie.