当前,Eclipse Hono支持用于IoT设备的身份验证机制,如用户名/密码和X.509客户端证书。这意味着人们必须找到一种方法来将这些凭据带入设备,这需要大量的工作。
我认为,对于某些类型的设备,这些设备自己选择一个唯一的设备ID(例如UUIDv4)就足够了,然后拥有这些设备并对其进行物理访问的用户就可以“声明”它们通过启动OAuth 2.0设备身份验证授权(流程),最终在设备上提供访问令牌和刷新令牌。刷新令牌必须存储在设备上的秘密位置,而访问令牌用于根据后端对设备进行身份验证。之后,该设备将直接与声明该设备的用户或该用户的组织(租户)相关联。
请参阅 https://oauth.net/2/device-flow/ https://www.oauth.com/oauth2-servers/device-flow/
要使其与Eclipse Hono一起使用,Hono将需要支持JWT作为身份验证机制。 Hono将需要找出该设备是由哪个租户主张的,并通过检查密码签名来验证JWT的完整性。
您怎么看?这样的功能有意义吗?