Sto facendo un progetto che richiede l'autenticazione del dispositivo con un gateway. Quali sono alcuni dei modi migliori per farlo? Se un meccanismo basato su certificati è fattibile in questo caso?
Sì, è possibile utilizzare un certificato client SSL per questo. Ogni dispositivo riceverà il proprio certificato client SSL. Il dispositivo potrebbe autenticarsi al gateway collegandosi tramite SSL e autenticandosi usando il proprio certificato cliente. Ciò consentirebbe al gateway di consentire l'accesso per i dispositivi autorizzati (quei dispositivi il cui certificato cliente è su un elenco approvato, o quei dispositivi che certificano è firmato da una CA interna impostata a tale scopo).
I framework basati su token come OAuth 2.0 e OpenID possono anche essere usati per l'autenticazione della periferica
Leggi altre domande sui tag authentication