'보안'이란 의미를 분명히해야합니다. 정확히 무엇에 대한 보안? 너 무슨 걱정이야?
즉, https (SSL을 통한 HTTP)는 좋은 출발점이며,이를 통해 웹 사이트를 기기 (또는 브라우저)에 인증 할 수 있으며 유비쿼터스화할 수 있습니다.
기기를 인증하려면 좀 더 까다 롭습니다. 공유 비밀 (임의의 숫자)을 생성하고 저장할 수 있으며, 처음 사이트에 접속할 때 GET/POST에 제공하면 .... 여러 가지 변형이 있지만 단순한 공유 비밀은 모두 다른 것은 아마 과잉이다. 이렇게하면 다음에 연결할 때 동일한 장치가 다시 연결된다는 것을 인식 할 수 있습니다. 기기가 로그인 할 때 사용하는 비밀번호와 같다고 생각해보십시오 (단, 단어 일 필요는 없으며 가능하지 않아야합니다).
이 문제는 프로그램을 삭제하면 그 비밀이 상실되고 정확히 무엇을 원 하느냐에 따라 프로그램이 다음 번에 같은 장치에서 실행될 때 문제가 될 수 있습니다. 새로운 비밀을 밝힐 필요가 있습니다. 이 경우에는이 시간을 연결하는 장치가 이전에 연결 한 장치와 동일한 지 알 수 없습니다. 필요하다면, 일종의 리셋 메커니즘을 사용해야 할 것입니다.이 메커니즘은하기 어렵고, 장치가 아닌 사용자 인증에 해당합니다.
아이폰은 고유 한 식별자가 있지만 실제로는 비밀이 아니며 제공된 장치가 연결되어 있다는 증거를 실제로 제공하지 않습니다. 그것을 제공하는 데 전혀 해가되지는 않지만, 신원을 증명하는 것보다는 '나는 장치 foo'라는 주장과 더 비슷합니다. 로그인의 사용자 이름 부분처럼 생각하면 공유 비밀이 필요합니다.
감사 존을 수행하는 데 사용하는 나에게 내 액세스 권한을 부여, 나는 그것이 매우 정직하고 생각합니다. 솔루션에는 누군가가 요청을 포착하여 재생하지 못하도록하는 nonce도 포함되어야합니다. – Martin