0
Я делаю киоск с малиной Pi с использованием хрома. Страницы html будут содержаться на Pi, и информация на страницах будет возвращена через ajax (JSON). Подобно API. Они запрашивают мой сервер с помощью SSL. Информация должна быть конфиденциальной и разрешаться только для доступа к Pi. В киоске нет входа в систему, его кинна - игра-головоломка. Какой тип проверки подлинности следует использовать для проверки того, что только Pi возвращает данные и еще один? Вращающийся токен, хранящийся на Pi? Проверка IP? Статический токен? Использовать Apache htaccess?Аутентификация запроса на получение малины Pi
- сервер использует PHP и MySQL на Apache
- передний конец HTML и JS хранится на
Есть ли у вас какие-либо планы затвердевают сам Pi? Кажется, было бы легко подключить его к ПК и извлечь любую информацию об аутентификации из клиентского приложения и подделать ее. –
Pi будет заперт. Не так много шансов получить что-либо от этого. – SilverSlug