Javascript 验证Raspberry Pi http请求

我正在用铬做一个树莓皮凉亭。html页面将包含在Pi中，页面上的信息将通过ajax（JSON）返回。类似于API。他们使用SSL向我的服务器发出请求。信息应保密，且仅允许Pi访问。没有登录到信息亭，它的kinna是一个即插即用的东西。我应该使用什么类型的身份验证来验证是否只有Pi返回数据，以及是否在另一个Pi上返回数据？存储在Pi上的旋转令牌？检查IP？静态令牌？使用apachehtaccess

• 服务器在Apache上使用PHP和MySQL
• 前端是存储在Pi上的HTML和JS

---

最简单可靠的解决方案可能是Apache basic auth。这是一个完全可以接受的解决方案，它与SSL结合在一起，正如您所说的，您正在使用（因此密码会被加密）。有一个问题。它运行良好，易于配置
然后只需使用如下URL：

https://$username:$password@www.example.com/somefile.php

---

你有什么计划来强化Pi本身吗？似乎很容易将其连接到PC，从客户端应用程序中提取任何类型的身份验证信息并欺骗它。Pi将被锁定。没有多少人会从中得到什么。