Domanda
Dati due servizi cloud, Sender A & Ricevitore B, che comunica tramite HTTPS, quali opzioni devo garantire che il ricevitore B risponda solo al mittente A? Ai fini di
Sfondo
Il ricevitore sta generando le chiavi di attivazione per alcuni componenti hardware da un numero seriale. Il nostro team di supporto sta utilizzando Salesforce e stiamo creando callout da Salesforce a un servizio di Azure per generare la chiave. Poiché nessuno dei due è dietro un firewall, vogliamo assicurarci che solo una richiesta dall'istanza di Salesforce possa generare una chiave di attivazione.
Il mio pensiero era solo quello di creare una bella lunga chiave memorizzata su entrambi i lati che potesse essere utilizzata per convalidare la richiesta, ma non sono un esperto di sicurezza e non so se c'è qualcos'altro che dovrei prendere in considerazione.