1. ホーム
  2. 質問と答え
  3. Watson bluemix io​​t - クライアント側のアプリケーションセキュリティ

Watson bluemix io​​t - クライアント側のアプリケーションセキュリティ

2016-12-08 4 views
0

クライアントサイドアプリケーション(Webアプリケーション)のセキュリティをどうすればWatson IOTに管理することができますか。
MQTTメッセージをデバイスに送信するには、アプリケーションAPIキーを使用する必要があります。標準のMQTTブローカーのようにユーザー名/パスワード(/ user1トピックへの読み取り/書き込みアクセス権など)に基づくセキュリティ権を割り当てることができないため、権限のないデバイスにコマンドを送信するようにユーザーを保護するにはどうすればよいですか?Watson bluemix io​​t - クライアント側のアプリケーションセキュリティ

私はこれに似た何かやろう: StackOverflow - Amazon Client Side Application

出典

2016-12-08 rick07

答えて

1

を使用すると、特定のデバイスにユーザを制限するために探している場合は、APIキーにユーザーをマッピングすることもできます。次に、javascriptアプリケーションで認証ロジックを作成することができます。

  • は、特定のイベントのトピックをサブスクライブ「IOT-2 /タイプ/ DEVICE_TYPE/ID/DEVICE_ID/EVT/のevent_id/FMT/:APIキーに基づいて、例えば

    、 FORMAT_STRING "

  • 特定のコマンドのトピックを購読する" IOT-2 /タイプ/ DEVICE_TYPE/ID/DEVICE_ID/CMD/ IOT-2 /タイプ/ DEVICE_TYPE/ID/DEVICE_ID/CMD/COMMAND_ID/FMT/FORMAT_STRING "
  • は、特定のコマンドトピックにのみ公開 ""
    • をFORMAT_STRING/FMT/ をCOMMAND_ID

出典

2016-12-09 17:28:23

+0

私のコードには認可ロジックがあるため、ユーザーは特定のデバイスにのみコマンドを送信できます。問題は、誰かがAPIキー(コードを見たり、モバイルアプリを解凍して)にアクセスした場合、どのデバイスにでもコマンドを送信できることです。しかし、Amazon AWSの上記の例では、これを行うことはできません。 – rick07

+0

申し訳ありませんが、私はあなたの質問に誤解しました。 資格情報(APIキー/トークン)をハードコーディングする必要はありません。 –

+0

が必要です。外部バックエンドサービスを使用して資格情報を取得する必要があります –

関連する問題

 関連する問題