Il mio scenario è il seguente:
Da un lato ho un singolo server che esegue un'applicazione, che controllo completamente. Dall'altra parte, ci può essere un numero qualsiasi di altri server che devono connettersi al mio server installando una piccola app companion creata da me e che comunica al mio server tramite REST API che può iniziare a spingere gli aggiornamenti su di essi. Ho poco o nessun controllo su altri aspetti di questi server esterni.
L'installazione di questa app companion dovrebbe consentire ai proprietari di questi server esterni di registrare il proprio server sul mio e consentire al mio server di inviare gli aggiornamenti a loro tramite un'API REST esposta dalla mia app companion sull'URL fornita dal server esterno.
I requisiti:
- Voglio assicurarmi che questa API app companion accetti solo gli aggiornamenti dal mio server dopo che il server esterno è stato registrato sul mio.
- Voglio assicurarmi che questa API non accetti aggiornamenti non destinati al server su cui è installato.
- Voglio assicurarmi che il server con cui sto parlando sia davvero quello che ha stabilito la connessione originale
Esiste un flusso standard (o una combinazione di flussi) che posso utilizzare per ottenere una cosa del genere?