Mi escenario es el siguiente:
Por un lado, tengo un solo servidor ejecutando una aplicación, que controlo completamente. Por otro lado, puede haber cualquier número de otros servidores que tengan que conectarse a mi servidor instalando una pequeña aplicación complementaria creada por mí, y luego informándole a mi servidor a través de la API REST que puede comenzar a enviarles actualizaciones. Tengo poco o ningún control sobre otros aspectos de estos servidores externos.
La instalación de esta aplicación complementaria debe permitir a los propietarios de estos servidores externos registrar su servidor en la mía, y permitir que mi servidor envíe actualizaciones suyas a través de una API REST expuesta por mi aplicación complementaria en la url proporcionada por el servidor externo.
Los requisitos:
- Quiero asegurarme de que esta API de la aplicación complementaria solo acepte actualizaciones de mi servidor una vez que el servidor externo se haya registrado en el mío.
- Quiero asegurarme de que esta API no acepte actualizaciones que no estén destinadas al servidor en el que está instalado.
- Quiero asegurarme de que el servidor con el que estoy hablando sea realmente el que estableció la conexión original
¿Hay algún flujo estándar (o combinación de flujos) que pueda usar para lograr tal cosa?