我们正在将 Azure IoT Edge 设备从手动预配转移到使用对称密钥的 DPS。部署到我们设备的模块之一需要管理设备孪生——我们一直将它用于在模块更新中持续存在的状态属性。为了连接到设备孪生,我一直在从连接字符串创建一个 DeviceClient,该字符串作为每个设备的环境变量加载。这是使用 C SDK。
现在我想在配置期间请求设备凭据,以便对称密钥是设备上预安装的唯一秘密。
许多帖子表明,这在最佳实践中是不可能的,最简洁地说: Access IoT Edge Device Twin from Edge Module when using X.509 Authentication
还是这样吗?如果是这样,如果用户模块不应该在生产环境中访问它,那么 IoT Edge 上的设备孪生的预期用途是什么?