发布于: Aug 27, 2020
Amazon IoT Core 现在使客户能够使用自定义授权方来验证通过 MQTT Connect 消息传递的 IoT 设备凭证。此外,使用 HTTP 或 WebSockets 连接到 Amazon IoT Core 的客户现在可以自定义他们用来传递设备凭证的标头或查询参数。
自定义身份验证允许客户定义自己的基于 Amazon Lambda 的工作流,称为“授权方”,以对设备进行身份验证并授权其在 Amazon IoT Core 上的操作。客户可以使用自定义身份验证通过外部身份和访问管理服务扩展 Amazon IoT Core。例如,客户可以使用自己的预置服务来生成设备凭证(例如 JSON Web 令牌之类的不记名令牌或 MQTT 用户名和密码),并使用这些凭证连接到 Amazon IoT Core。使用自定义身份验证,客户可以轻松地将现场的现有设备连接到 Amazon IoT Core,而无需为其预置新的凭证。