IoT 中心设备孪生属性对于连接字符串等内容是否安全?
Are IoT Hub Device Twin properties secure for things like connecting strings?
我目前正在考虑一种解决方案,其中物联网设备将有多个可能的端点进行通信。对于一些不涉及遥测或设备孪生数据的调用,例如 API。
可以很好地保护与 IoT 中心的连接(我们将使用证书),我想避免向架构添加不同的身份验证方式。
所以我现在的想法是让后端服务为我的 API 生成设备特定的 SAS 令牌,如果设备请求,可能会按需生成。
Cloud-to-device communications guidance 提到了配置数据,所以感觉是个不错的选择。将这些标记写入所需属性是否安全?使用云到设备消息的有效负载会更安全吗?还是应该完全不同地做?
您可以将自定义云服务创建为令牌服务,该服务使用具有 DeviceConnect 权限的 IoT 中心共享访问策略来创建设备范围的令牌。
更详细的信息可以参考“Custom device authentication”。
我目前正在考虑一种解决方案,其中物联网设备将有多个可能的端点进行通信。对于一些不涉及遥测或设备孪生数据的调用,例如 API。
可以很好地保护与 IoT 中心的连接(我们将使用证书),我想避免向架构添加不同的身份验证方式。
所以我现在的想法是让后端服务为我的 API 生成设备特定的 SAS 令牌,如果设备请求,可能会按需生成。
Cloud-to-device communications guidance 提到了配置数据,所以感觉是个不错的选择。将这些标记写入所需属性是否安全?使用云到设备消息的有效负载会更安全吗?还是应该完全不同地做?
您可以将自定义云服务创建为令牌服务,该服务使用具有 DeviceConnect 权限的 IoT 中心共享访问策略来创建设备范围的令牌。
更详细的信息可以参考“Custom device authentication”。