Tenemos dispositivos remotos programados en Python que hablan con nuestro back-end para actualizar nuestra base de datos con información recopilada de sensores conectados a nuestros dispositivos remotos. Los dispositivos remotos no son interactivos, por lo que no hay entrada del usuario. Simplemente hablan con los sensores conectados y envían los datos recopilados a nuestro back-end.
Nos gustaría asegurar el acceso a esos puntos finales de API para que nadie pueda realizar llamadas y enviar datos si conoce el formato de carga útil. Queremos evitar almacenar claves de API de cualquier tipo a nivel local, pero no podemos pensar en una forma de evitar eso.
He hecho un poco de googlear y buscando aquí, pero parece que no puedo encontrar el mismo tipo de escenario.
Cualquier ayuda / conocimiento sería maravilloso.