Sto costruendo un sistema di provisioning, in cui altri software / app / dispositivo / utente si collegherebbero ad esso. Voglio creare un meccanismo di riconoscimento in modo che possa identificare la cosa che si connette al sistema è un'identità valida.
Un tipo di chiave, specifica per il software di connessione. Il requisito è che la chiave dovrebbe essere facilmente comprensibile per il sistema di provisioning ma difficile da decifrare per gli altri.
Posso semplicemente creare alcuni caratteri casuali (chiave) e fornirli ai dispositivi di connessione durante il processo di registrazione, con il quale si connetteranno al sistema di provisioning in un secondo momento, quindi potrebbero sorgere dei problemi. Uno è il furto di identità, chiunque può rubarlo e può connettersi al sistema di provisioning; un altro è che qualcuno può malamente distribuire la chiave. In entrambi i casi il sistema non verrebbe in grado di verificare la legittimità dell'app di connessione.
Ogni suggerimento per risolvere questo scenario è molto apprezzabile.