Можете ли вы иметь веб-сервис на стороне сервера (защищенный SSL и цифровым сертификатом, чтобы никто другой не мог получить к нему доступ), который получает какой-то уникальный MAC (или данные HW) и возвращает надлежащий токен OAuth на STB?
Таким образом, поток будет:
1) STB загружается, отправляет уникальные данные HW на сервер через веб-сервис для получения OAuth-токена
- Если токен существует, перейдите к шагу 4, в противном случае перейдите к шагу 2
2) Пользователь выполняет аутентификацию OAuth на STB.
3) STB сохраняет токен в локальной памяти и отправляет его через веб-службу на сервер вместе с некоторыми уникальными данными HW
4) STB использует токен OAuth для выполнения обычных функций
5) STB отключен, выключен и т.д., что приводит к потере токена из локальной памяти
Вернуться к шагу 1.
Проблемы, на которые нужно обратить внимание:
A) Пользователь возвращает STB, так как он больше не хочет обслуживания. Вам нужно как-то очистить токен на тот случай, если другой пользователь получит этот STB. Вы не хотите, чтобы новый пользователь получал данные старого пользователя
Б) разрыв STB и пользователь должен получить новый. Если им придется пройти повторную аутентификацию или токен автоматически перейдет к новым уникальным данным HW