私は現在、IoTデバイスが複数の可能なエンドポイントと話をするソリューションについて考えています。テレメトリやデバイスツインデータに関係のないいくつかのコールのAPIのように。接続文字列などのIoTハブデバイスのツインプロパティは安全ですか?
IoTハブへの接続は非常に安全です(証明書を使用します)。別の方法で認証を追加する必要はありません。
私の考えは、デバイスで要求された場合にオンデマンドになる可能性のあるAPI用のデバイス固有のSASトークンをバックエンドサービスで生成することです。
Cloud-to-device communications guidanceには設定データが記載されているため、良い方法だと感じています。これらのトークンを望ましい特性で書くことは安全でしょうか?クラウドからデバイスへのメッセージのペイロードを使用する方が安全でしょうか?それとも完全に異なったやり方ですべきか?
これはIoTハブに対する認証を私自身のものに置き換えるでしょうか?私はそのセキュリティを維持し、基本的にそれを使用して、IoTハブそのものではなく、他の** APIのトークンを安全に入手することを望んでいました。 –
@AlexAITあなたがトークンを生成する方法ではなく、所望の特性の両方がこの作業を完了することができる。試してみることができます。 –