物联网设备管理门户身份验证

在向物联网设备管理门户发送指令前,客户端首先需要验证。有两种方式进行身份验证,即作为用户或作为应用。用户和应用都分配有安全角色,但是应用进行身份验证时会重复使用其他设备的令牌,而用户则被假定为代表单个个人。

用户身份验证
  • 用户使用用户名(电子邮件地址)和密码进行身份验证。
  • 如果用户启用了多因素身份验证,且用户名和密码正确,则返回错误代码 -90041 的错误。必须使用 MFA 代码作为二级密码发送第二次身份验证请求。二级密码是六位数的身份验证码,与基于时间的一次性密码 (TOTP) 标准兼容。它是在用户启用 MFA 时提供给用户的。有关 MFA 的更多信息,请参见多因素身份验证
  • 用户可使用 session.org.switch API 来切换帐户(如果您有权访问多个帐户)。
  • 用户不能将物绑定到其会话。
  • 在 30 分钟的窗口期内,如果连续 8 次登录失败(从第一次失败的登录尝试开始计算),则将导致在第 8 次尝试后开始 30 分钟的锁定期。在 30 分钟锁定期内,用户将无法登录。
应用身份验证
  • 应用或客户端使用物键值、应用 ID 和应用令牌,通过物联网设备管理门户进行身份验证。
  • 物键值是将应用或客户端关联到 M2M 应用平台中特定物的唯一的键值。
  • 应用 ID 是由设备生成并保密的唯一值。它在设备首次连接时与物键值相关联,并防止“欺骗”连接。良好的做法是在设备首次连接时生成应用 ID,并将值存储在非易失性存储器中,以便对其进行重复使用。为该设备使用不同的应用 ID 将阻止应用进行连接。
  • 应用令牌经由管理门户提供并且是一个 ASCII 字符串,由客户端提供并用作向物联网设备管理门户会话进行验证。  应当注意,应用令牌可以由许多客户端重复使用,但是,每个客户端都将被分配给平台中的物对象。 
JWT 身份验证
  • 具有帐户管理员权限的用户或应用会话可以使用“session.jwt.create”API 调用生成 JWT 令牌。
  • JWT 令牌使用定义的角色创建,用于限制对各种 API 功能的访问。
  • JWT 令牌可以限制对特定物的访问。
  • JWT 令牌具有可变的绑定时长,最多 1 天。

对于针对特定协议的身份验证,请参见 MQTTAuthenticationHTTPAuthentication