Я планирую создать веб-приложение, которое может общаться с малиной PI. Веб-приложение выведет некоторые веб-службы на малиновый пи. Поток приложения в основном:Безопасный веб-сервис для малины pi
Веб-приложение
- пользователь создает профиль
- Пользователь может зарегистрировать один или несколько малину в свой профиль.
- На веб-приложения, пользователь вводит MAC-адрес для Raspberry он хочет зарегистрировать
- Пользователь получает новый GUID для этого малину
- Пользователь может загружать контент (т.е. строка)
- Пользователь может однозначно назначать загруженный контент каждому из своих зарегистрированных устройств малины.
Raspberry PI Python приложение
- На GUI Python, пишет пользователь сгенерированный GUID веб-приложением
- малина вызовы веб-службы приложения, послав это зарегистрировано GUID
- Малина получает информацию, назначенную ему.
Однако проблема заключается в том, что я хочу, чтобы веб-службы были максимально безопасными. Это не так, поскольку любой пользователь, который знает GUID устройства, может позвонить в веб-службу и получить тот же ответ, что и малина. Есть ли у вас идеи сделать это более безопасным?