PHP 스크립트를 사용하여 Node.js 서버에 연결하고 통신해야합니다. Node.js는 PHP 스크립트의 요청에만 응답해야하므로 노드 서버에 일종의 인증 방법이 있는지 확인해야합니다.저렴한 클라이언트 식별과 적절한 SSL 클라이언트 인증
이제 실제로 PHP 스크립트가 연결되는 것을 확인하기 위해 PHP 스크립트가 작성하는 요청과 함께 미리 공유 된 비밀 정보를 보내는 것과 같은 값싼 인증을 사용하려고 생각했습니다. 노드 서버는 이것을 자신의 비밀과 단순히 비교하며, 일치하면 다른 사람이 아니라 스크립트가 연결되어 있다고 가정 할 수 있습니다 (SSL에 재생 공격을 방지하는 기본 제공 방법이 있다고 가정).
이 전체 프로세스는 노드 서버의 신원을 확인할 수있는 스크립트 보너스가 추가 된 HTTPS를 통해 수행됩니다.
충분히 안전합니까, 아니면 적절한 SSL 기반 클라이언트 인증을해야합니까? 결국 HTTPS를 통해 사전 공유 된 비밀을 쉽게 알아낼 수 없습니다.
실제 비밀 대신에 요청 서명 방법을 사용할 수도 있지만 그 차이가별로 없습니다. 그렇지 않으면 합의했습니다. – deceze