为了开发物联网应用程序,我在Fiware平台的背景下与IdM Keyrock,Wilma PEP Proxy和AuthZForce合作了几周 .
我使用Wilma PEP Proxy成功保护了Orion Context Broker API,现在轮到保护IoT-UL API以保护“南向”API .
我考虑使用与Orion Context Broker相似的策略 . 在这种情况下,每个传感器都有一个OAUth2令牌,并在IoT-UL API前面放置一个PEP代理,我将能够对它们进行身份验证和授权 .
然后我注意到在Keyrock界面中,我的应用程序选项卡中有一个部分,我可以注册物联网传感器,所以我注册了一些物联网传感器 . 然后我意识到我无法为这些用户分配角色(因为他们内部是用户),我既不能使用keyrock接口登录 . 所以我无法分配角色,也无法生成OAuth2令牌 .
我错过了什么?也许物联网传感器尚未提供身份验证和授权 . 在那种情况下,我考虑过使用普通用户来代表物联网传感器,但我认为这样做太过分了 . 任何有关这方面的帮助都非常有用 .
1 回答
您可以使用“资源所有者密码凭据授权”为设备创建令牌 . 角色分配尚未准备好 . 所以你可以检查身份验证 . 这将在下一个版本中提供 .