0
私はクロムを使ってラズベリーパイキオスクを作っています。 htmlページはPiに含まれ、ページの情報はajax(JSON)によって返されます。 APIに似ています。彼らはSSLを使用して私のサーバーにリクエストを行います。情報はプライベートに保たれ、Piによってのみアクセスが許可されるべきです。キオスクへのログインはありません。そのキナはプラグアンドプレイのものです。 Piのみがデータを返し、他のものにデータが返されることを確認するために使用する認証のタイプは何ですか? Piに格納されている回転トークン? IPをチェックしていますか?スタティックトークン? Apache htaccessを使用しますか?ラズベリーパイのHTTPリクエストを認証する
- Serverは
- フロントエンドは、パイ
あなたはパイ自体を強化する計画を持っていますか? PCに接続してクライアントアプリケーションからあらゆる種類の認証情報を抽出して偽装するのは簡単だろう。 –
Piはロックされます。誰もそれから何かを得るチャンスはあまりありません。 – SilverSlug