Если бы я хотел авторизовать соединения между своими клиентскими приложениями ... как бы я?

Question

Я пытаюсь выяснить, как обрабатывать аутентификацию и данные для клиентских приложений, которые будут подключаться друг к другу. Другими словами, каждое клиентское приложение будет аутентифицироваться в .. и использовать центральную службу, чтобы узнать информацию о другом клиенте, чтобы они могли подключиться напрямую. В частности, что я должен развернуть, чтобы добиться этого и поддерживать безопасность и конфиденциальность?

Answer 1

Один из способов реализовать это - через ssl. Предположим, у вас есть клиент A, который хочет общаться с клиентом B через центральный сервер C. Клиент A сначала подключится к C через SSL и запросит информацию о клиенте B. C предоставит информацию B, а также отправит ключ шифрования. через SSL для A для связи с B. B также будет периодически проверять с C по ssl любые запросы на связь от других клиентов. Если он есть, он снова загрузит соответствующий ключ из C через ssl. Теперь A может напрямую связываться с B, используя загруженный ключ шифрования из C. Это обеспечивает конфиденциальность и безопасность для клиентских коммуникаций.