0
我正在实现一对多多协议服务器(+客户端),我想添加双向安全。这是我想要实现的:双向安全(多协议)
- 客户端和服务器都以安全的方式彼此认证。客户端不涉及人际交互。
- 客户端的代码校验和在服务器上进行验证。
- 客户端的代码可能是用解释型语言(如python或javascript)编写的,所以我想阻止在有人访问客户端之后危及网络的可能性(尽管这可能是过度的,因为我的客户端将不会在服务器上执行任何操作,只是报告其操作结果)
我应该如何设计身份验证流程?我应该使用哪些技术/ google,或者 - 在较低级别上 - 我可以尝试哪些现有解决方案? (我的原型是使用node.js编写的)
服务器如何获取客户端代码进行校验? –
在你的情况下,客户端不仅是浏览器,还可以写在其他服务器端脚本中? –
是的,没有浏览器。服务器是node.js,客户端可能是用node.js或其他东西编写的,但首先我要从节点开始 – wildcard