PHPスクリプトをNode.jsサーバーに接続して通信しています。 Node.jsはPHPスクリプトからのリクエストにのみ応答する必要があるので、ノードサーバーに何らかの認証方法があることを確認する必要があります。格安クライアントIDと適切なSSLクライアント認証
実際にPHPスクリプトを接続していることを確認するには、PHPスクリプトが作成しているリクエストとともにあらかじめ共有された秘密情報を送信するなどの安価な認証を使用することを考えていました。ノードサーバーは単純にこれを自分の秘密と比較し、一致すれば他の人ではなくスクリプトに接続していると見なすことができます(SSLには再生攻撃を防ぐための組み込み方法があると仮定します)。
この全プロセスはHTTPS経由で行われます。このプロセスは、スクリプトのボーナスが追加され、ノードサーバーのIDを確認できます。
これは十分安全ですか、適切なSSLベースのクライアント認証を行う必要がありますか?結局のところ、それはHTTPSを超えているので、事前に共有された秘密が簡単に外から盗聴されるべきではありませんか?
私は、実際の秘密を送るのではなく、リクエストの署名方法を使用するかもしれませんが、それでそれほど大きな違いはありません。そうでなければ、合意した。 – deceze