Ho un server con alcune risorse; finora tutte queste risorse sono state richieste tramite un browser da un utente umano e l'autenticazione è stata effettuata con un metodo username / password, che genera un cookie con un token (per avere la sessione aperta per qualche tempo).
In questo momento il sistema richiede che altri server facciano richieste GET a questo server delle risorse, ma devono autenticarsi per ottenerle. Abbiamo utilizzato un elenco di IP autorizzati ma avere due metodi di autenticazione rende il codice più complesso.
Le mie domande sono:
-
Esiste un metodo o uno schema standard per autenticare utenti e server umani che utilizzano lo stesso codice?
-
Se non c'è, i metodi che sto usando ora sono quelli giusti o c'è un modo migliore / più standard per realizzare ciò di cui ho bisogno?
Grazie in anticipo per qualsiasi suggerimento.