FIWARE:IoT Agent 和 Context Broker 之间的身份验证
FIWARE: authentication between IoT Agent and Context Broker
我一直在修补 Fiware 并试图了解如何处理安全问题。此图显示了使用代理对请求进行身份验证的示例。
但我没有看到 IoT 代理和上下文代理之间的任何身份验证。我猜想 IoT 代理旨在成为物理上与设备相邻的硬件上的网关设备 运行。但是,如果此设置是这种情况,那么在调用上下文代理时就没有身份验证。
IoT Agent 是否仅打算托管在与 Context Broker 相同的网络内的云中?还是有某种方法可以在它们之间插入处理安全性的代理?
这是基于配置这些组件的场景。通常,数据通过 pep-proxy 和 iotagent 从设备发送到 Context Broker。
我们实现了一个场景,其中设备将上下文信息发送到 Context Broker,在这种情况下,访问令牌和设备的身份验证将由 Wilma/Keyrock 完成,然后信息被处理到 iotagent,然后再到 Orion(Context Broker)。
在上述情况下,iotagent 和 Orion(Context Broker) 之间的 link 是隐藏的(私有的),不会直接从 public 域访问 Orion 或 iotagent,整个场景只暴露了 Wilma 的端点(PEP 代理)。所以,设备每次发送数据,只能发送给Wilma,通过Keyrock认证后,再处理给iotagent,最终处理给Orion。
iotagent 通常不会 运行 靠近终端设备。它们 运行 与其他 FIWARE 组件一起位于云节点上,设备位于远程位置。
有关详细信息,请参阅此
https://documenter.getpostman.com/view/513743/RWaHxUgP
我一直在修补 Fiware 并试图了解如何处理安全问题。此图显示了使用代理对请求进行身份验证的示例。
但我没有看到 IoT 代理和上下文代理之间的任何身份验证。我猜想 IoT 代理旨在成为物理上与设备相邻的硬件上的网关设备 运行。但是,如果此设置是这种情况,那么在调用上下文代理时就没有身份验证。
IoT Agent 是否仅打算托管在与 Context Broker 相同的网络内的云中?还是有某种方法可以在它们之间插入处理安全性的代理?
这是基于配置这些组件的场景。通常,数据通过 pep-proxy 和 iotagent 从设备发送到 Context Broker。
我们实现了一个场景,其中设备将上下文信息发送到 Context Broker,在这种情况下,访问令牌和设备的身份验证将由 Wilma/Keyrock 完成,然后信息被处理到 iotagent,然后再到 Orion(Context Broker)。
在上述情况下,iotagent 和 Orion(Context Broker) 之间的 link 是隐藏的(私有的),不会直接从 public 域访问 Orion 或 iotagent,整个场景只暴露了 Wilma 的端点(PEP 代理)。所以,设备每次发送数据,只能发送给Wilma,通过Keyrock认证后,再处理给iotagent,最终处理给Orion。
iotagent 通常不会 运行 靠近终端设备。它们 运行 与其他 FIWARE 组件一起位于云节点上,设备位于远程位置。
有关详细信息,请参阅此 https://documenter.getpostman.com/view/513743/RWaHxUgP