Estoy viendo un esquema en el que los usuarios / servidores publican mensajes entre sí. Uno de los principales desafíos es demostrar la "propiedad" de una URL, definida como la capacidad de recibir mensajes. Esto se puede hacer con el siguiente patrón:
User A ---(JWT for https://somewhere/userA)---> https://other/userB
https://somewhere/userA <---(JWT for https://other/userB)--- User B
Al final de este intercambio, el usuario A y el usuario B tienen tokens de portador que pueden usar en solicitudes de subsecuencias para demostrar su propiedad de sus respectivas URL (la prueba es que recibieron los tokens).
Sin embargo, este intercambio tiene que ocurrir antes de cualquier mensaje se intercambia. ¿Existen patrones simples que podrían usarse para realizar la autenticación después de que se envíe un mensaje?
Estoy buscando algo extremadamente simple en términos de interacción. En el caso anterior, cada servidor / usuario decide cómo generar / validar los tokens en sí mismos: la autenticación real se realiza simplemente citando un token de portador (sin importar cómo funciona realmente en el interior), y eso es ideal.