클라이언트 응용 프로그램과 서버 간의 채널 보안 방법을 모색 중입니다.자격 증명없이 클라이언트/서버 인증 확인
풍부한 데스크톱 클라이언트 (win)와 모바일 클라이언트가 웹 서비스에 연결하여 데이터를 교환하고 있습니다.
SSL 인증서를 사용하면 서버와 클라이언트가 서로 신뢰할 수 있습니다. 보안 연결에서 사용자 이름과 암호를 교환 할 수 있으므로 사용자를 인증 할 수 있습니다.
그러나 사용자는 자격 증명없이 두 가지 방법 중 하나를 통해 서버에 연결해야하지만 특정 번호판과 같은 리터럴 만 연결할 수있는 경우가 있습니다.
정말이 경우에는 클라이언트가 인증 할 수있는 장치가 더 이상 없다는 것을 확실히 알고 싶습니다. 인증에 대한 추가 검사가 없기 때문에 번호판이 꽤 일반적인 리터럴이 될 것입니다.
내 서버에 알려진 "장치"만 내 서버와 상호 작용할 수 있도록하려면 어떻게해야합니까?
사전 공유 키를 특정 장치에만 연결하고 다른 복사본을 연결하는 방법은 어떻게 도움이됩니까? – Bruno