Protezione delle comunicazioni del dispositivo con back-end API senza interazione dell'utente

1

Abbiamo programmatori remoti programmati in Python che parlano al nostro back-end per aggiornare il nostro database con le informazioni raccolte dai sensori collegati ai nostri dispositivi remoti. I dispositivi remoti non sono interattivi, quindi non c'è alcun input da parte dell'utente. Parlano semplicemente con i sensori collegati e inviano i dati raccolti al nostro back-end.

Vogliamo garantire l'accesso a tali endpoint API in modo che non tutti possano semplicemente effettuare chiamate e inviare dati se conoscono il formato del payload. Vogliamo evitare di memorizzare le chiavi API di qualsiasi tipo localmente, ma non possiamo pensare a un modo per aggirarle.

Ho fatto un po 'di ricerca su google, e ho cercato qui, ma non riesco a trovare lo stesso tipo di scenario.

Qualsiasi aiuto / approfondimento sarebbe meraviglioso.

    
posta Jonathan Hockman 19.04.2016 - 18:37
fonte

0 risposte

Leggi altre domande sui tag