0

でクライアント側アプリケーション (Web アプリ) のセキュリティを管理する方法を知りたいですWatson IOT
デバイスにメッセージを送信MQTTするには、アプリケーション API キーを使用する必要があります。標準のブローカーのようにユーザー名/パスワード (/user1 トピックへの読み取り/書き込みアクセスなど) に基づいてセキュリティ権限を割り当てることはできないためMQTT、許可されていないデバイスにコマンドを送信するユーザーを保護するにはどうすればよいですか?

私はこれに似たようなことをしようとしています: StackOverflow - Amazon Client Side Application

4

1 に答える 1

1

ユーザーを特定のデバイスに制限したい場合は、ユーザーを API キーにマップすることができます。次に、JavaScript アプリケーションで承認ロジックを構築できます。

たとえば、API キーに基づくと、次のようになります。

  • 特定のイベント トピック「iot-2/type/ device_type /id/ device_id /evt/ event_id /fmt/ format_string」にサブスクライブする
  • 特定のコマンド トピックにサブスクライブする "iot-2/type/ device_type /id/ device_id /cmd/ command_id /fmt/ format_string "
  • 特定のコマンド トピックにのみ発行する "iot-2/type/ device_type /id/ device_id /cmd/ command_id /fmt/ format_string "
于 2016-12-09T17:28:23.240 に答える