Estoy realizando un proyecto que necesita autenticación de dispositivo con una puerta de enlace. ¿Cuáles son algunas de las mejores maneras de hacer eso? ¿Es viable un mecanismo basado en certificados en este caso?
Sí, podría usar un certificado de cliente SSL para esto. Cada dispositivo recibiría su propio certificado de cliente SSL. El dispositivo podría autenticarse en la puerta de enlace conectándose a través de SSL y autenticándose utilizando su certificado de cliente. Esto permitiría que la puerta de enlace permita el acceso de dispositivos autorizados (aquellos dispositivos cuyo certificado de cliente se encuentra en una lista aprobada o aquellos dispositivos que el certificado está firmado por una CA interna configurado para este fin).
Los marcos basados en tokens como OAuth 2.0 y OpenID también se pueden usar para la autenticación de dispositivos
Lea otras preguntas en las etiquetas authentication