Я работаю над межсерверной аутентификацией через RMI.Есть сервер приложений (серверная часть) и несколько веб-серверов (клиентская часть), которые взаимодействуют через RMI.Веб-сервер (ы) должен аутентифицироваться на сервере приложений.Самый простой способ - использовать пароль, который хранится в конфигурационном файле веб-сервера (открытый текст), но это явно очень плохая практика.
Моя идея - использовать открытый / закрытый ключ, которыйгенерируется на веб-сервере (клиенте).PrivateKey хранится в хранилище ключей, а publicKey публикуется на сервере приложений.Для аутентификации клиента сгенерированная случайная строка подписывается с помощью privateKey (создайте подпись), и обе подписи и строка отправляются на сервер.Сервер проверяет строку с помощью подписи и ее publicKey.Отличная идея?Я знаю, что это не очень безопасно, но даже лучше, чем хранение открытого текста пароля.
Есть предложения для этого?Нет необходимости делать его на 100% безопасным, просто хорошая альтернатива для защиты паролем.
Спасибо и хорошего дня.