Saltearse al contenido
ALTCHA ALTCHA ALTCHA

Machine-to-Machine ALTCHA

M2M ALTCHA es un sistema de verificación de máquina a máquina (M2M) diseñado como un limitador de tasas implementado en el extremo del consumidor. Proporciona protección para recursos valiosos, mitiga el spam y previene el abuso dentro de servicios en línea y APIs mientras asegura la accesibilidad continua para sistemas automatizados.

Flujo de uso

  1. Solicitud de una acción costosa:

El remitente inicia una solicitud para realizar una acción intensiva en recursos en el servidor remoto, como crear una nueva cuenta, utilizando el punto final HTTP:

POST /create_account
  1. Respuesta del servidor con desafío:

Al recibir la solicitud, el servidor remoto responde con un código de estado 401 Unauthorized e incluye un encabezado de desafío en la respuesta:

WWW-Authenticate: Altcha algorithm=SHA-512, challenge=..., salt=..., signature=...
  1. Cálculo de la solución y reenvío:

El remitente calcula la solución al desafío recibido e incluye la solución en una solicitud posterior agregando un encabezado de solución:

Authorization: Altcha algorithm=SHA-512, number=..., challenge=..., salt=..., signature=...

Complejidad

A diferencia de los dispositivos de consumo, los entornos del servidor típicamente poseen mayores capacidades computacionales. Por lo tanto, los desafíos diseñados para servidores deben demandar un mayor esfuerzo computacional en comparación con los dispositivos de consumo.

Como principio orientador, se recomienda establecer el número máximo en el rango de “decenas de millones” al generar un nuevo desafío. Este umbral garantiza que la tarea computacional siga siendo lo suficientemente desafiante para los sistemas de servidor, requiriendo recursos computacionales substanciales y tiempo para calcular una solución.

Lee más sobre ajustar la complejidad.

Propósito y beneficios

  • Protección de recursos

    Evita el abuso de recursos imponiendo un desafío computacional antes de permitir acciones intensivas en recursos.

  • Mitigación de spam

    Actúa como una barrera contra el spam automatizado o intentos de acceso no autorizados.

  • Accesibilidad continua

    Asegura que los sistemas automatizados puedan acceder a los servicios mientras disuade actividades maliciosas.