0
我打算創建一個可以與樹莓派PI進行通信的Web應用程序。 Web應用程序會將一些Web服務暴露給樹莓派。應用程序的流程基本上是:樹莓派的安全Web服務
Web應用程序
- 用戶創建一個配置文件
- 用戶可以註冊一個或多個覆盆子他們的個人資料。
- 在web應用程序中,用戶輸入的MAC地址,他希望註冊
- 用戶接收一個新的GUID此覆盆子
- 用戶可以上傳內容的覆盆子(即字符串)
- 用戶可以將上傳的內容唯一地分配給他/她的每個註冊樹莓設備。
樹莓PI Python應用程序
- 在Python的GUI,用戶將產生的web應用
- 樹莓通過發送它的註冊調用應用程序的Web服務的GUID GUID
- 樹莓接收分配給它的信息。
但是,我的問題是,我希望儘可能安全的Web服務。事實並非如此,因爲任何知道設備GUID的用戶都可以調用Web服務並獲得與樹莓相同的響應。你有什麼想法讓這個更安全嗎?