2017-12-28 9 views
0

私は現在、IoTデバイスが複数の可能なエンドポイントと話をするソリューションについて考えています。テレメトリやデバイスツインデータに関係のないいくつかのコールのAPIのように。接続文字列などのIoTハブデバイスのツインプロパティは安全ですか?

IoTハブへの接続は非常に安全です(証明書を使用します)。別の方法で認証を追加する必要はありません。

私の考えは、デバイスで要求された場合にオンデマンドになる可能性のあるAPI用のデバイス固有のSASトークンをバックエンドサービスで生成することです。

Cloud-to-device communications guidanceには設定データが記載されているため、良い方法だと感じています。これらのトークンを望ましい特性で書くことは安全でしょうか?クラウドからデバイスへのメッセージのペイロードを使用する方が安全でしょうか?それとも完全に異なったやり方ですべきか?

答えて

0

DeviceConnect権限を持つIoT Hub共有アクセスポリシーを使用してデバイススコープのトークンを作成するトークンサービスとして、カスタムクラウドサービスを作成できます。

詳細については、「Custom device authentication」を参照してください。

+0

これはIoTハブに対する認証を私自身のものに置き換えるでしょうか?私はそのセキュリティを維持し、基本的にそれを使用して、IoTハブそのものではなく、他の** APIのトークンを安全に入手することを望んでいました。 –

+1

@AlexAITあなたがトークンを生成する方法ではなく、所望の特性の両方がこの作業を完了することができる。試してみることができます。 –

関連する問題