我正在处理一个包含属于多个客户端的数据的项目,并且我正试图找到一种安全的方式来通知他们的服务器对其数据进行某些敏感更改。
问题是我找到的最安全的方法是OAuth,但由于我的服务器会将更新推送给他们,这意味着每个客户端都必须实施OAuth提供程序,仅用于验证我的服务器,以及感觉有点矫枉过正。
我的问题是:请记住,并非所有客户端都会使用HTTPS,只需使用共享密钥,时间戳和某种形式的加密服务器就可以安全地接收和验证我的更新,或者是让他们容易受到攻击?
答案 0 :(得分:0)
是的,那是安全的。对于简单的消息,我认为JTW将是一个非常好的选择。您可以将其用于身份验证或实际通知本身。您可能想要使用它的几个原因: