Я работаю над проектом, который содержит данные, принадлежащие нескольким клиентам, и я пытаюсь найти безопасный способ уведомлять свои серверы о некоторых чувствительных изменениях их данных.Аутентификация запросов с одного сервера
Проблема в том, что самый безопасный метод, который я нашел для этого, - OAuth, но поскольку мой сервер будет подталкивать к ним обновления, это будет означать, что каждый клиент должен будет реализовать поставщика OAuth исключительно для аутентификации моего сервера, и он чувствует себя немного переполненным.
Мой вопрос: помнить, что не все клиенты будут использовать HTTPS, было бы достаточно просто использовать общий секрет, временную метку и некоторую форму шифрования для их серверов, чтобы безопасно получать и проверять мои обновления или что делает их уязвимыми для нападений?
Спасибо! Я выполнил шаги, которые я указал в вопросе вручную, но я предпочитаю стандартизованные библиотеки, поэтому я, вероятно, переключусь на JWT. –