Sto guardando uno schema in cui utenti / server inviano messaggi l'uno all'altro. Una delle principali sfide è dimostrare la "proprietà" di un URL, definito come la capacità di ricevere messaggi. Questo può essere fatto con il seguente schema:
User A ---(JWT for https://somewhere/userA)---> https://other/userB
https://somewhere/userA <---(JWT for https://other/userB)--- User B
Alla fine di questo scambio, l'utente A e l'utente B hanno entrambi token al portatore che possono utilizzare nelle richieste di sottosuccessione per dimostrare la proprietà dei rispettivi URL (a condizione che abbiano ricevuto i token).
Tuttavia, questo scambio deve avvenire prima qualsiasi scambio di messaggi. Esistono semplici schemi che potrebbero essere utilizzati per eseguire l'autenticazione dopo viene inviato un messaggio?
Sto cercando qualcosa di estremamente semplice in termini di interazione. Nel caso precedente, ogni server / utente decide come generare / convalidare i token stessi - l'autenticazione vera e propria viene eseguita semplicemente citando un token al portatore (senza preoccuparsi di come funzioni effettivamente all'interno), e questo è l'ideale.