FIWARE:物联网代理和上下文代理之间的身份验证
我一直在修补Fiware,并试图了解如何处理安全性。此图显示了使用代理对请求进行身份验证的示例。
但是我看不到IoT代理和上下文代理之间的任何身份验证。我猜想IoT代理旨在作为网关设备,在物理上与设备相邻的硬件上运行。但是,如果是这种情况,那么调用Context Broker时就不会进行身份验证。
IoT代理是否仅打算与Context Broker托管在同一网络中的云中?还是有某种方法可以在它们之间插入处理安全性的代理?
1 个答案:
答案 0 :(得分:2)
它基于配置这些组件的方案。通常,数据是通过pep-proxy和iotagent从设备发送到Context Broker的。
我们实现了一个场景,其中设备将上下文信息发送到Context Broker,在这种情况下,访问令牌和设备的身份验证将由Wilma / Keyrock完成,然后再将信息处理到iotagent,然后再处理给Orion(Context Broker)。
在上述情况下,iotagent和Orion(上下文代理)之间的链接是隐藏的(私有),不能直接从公共领域访问Orion或iotagent,并且整个场景只暴露了Wilma端点(pep-proxy)。因此,每次设备发送数据时,它只能发送到Wilma,并且在Keyrock进行身份验证之后,将其处理为iotagent,最后是Orion。
iotagent通常不会与终端设备相邻运行。它们与其他FIWARE组件一起在云节点上运行,这些设备位于远程。
有关更多详细信息,请参阅此 https://documenter.getpostman.com/view/513743/RWaHxUgP
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?