【发布时间】:2019-11-28 19:03:33
【问题描述】:
我想将纯 mqtt 客户端与 Azure IoT 中心连接。这些客户端没有 X509 证书。 在我的云后端为 mqtt 客户端生成 SAS 令牌并一次性向用户呈现 SAS 令牌以便用户能够将 SAS 令牌复制到 mqtt 连接的 mqtt 密码中是一个好主意吗?还是有更好的选择?
【问题讨论】:
标签: azure azure-iot-hub
我想将纯 mqtt 客户端与 Azure IoT 中心连接。这些客户端没有 X509 证书。 在我的云后端为 mqtt 客户端生成 SAS 令牌并一次性向用户呈现 SAS 令牌以便用户能够将 SAS 令牌复制到 mqtt 连接的 mqtt 密码中是一个好主意吗?还是有更好的选择?
【问题讨论】:
标签: azure azure-iot-hub
我想说,更好或更安全的方法仍然是涉及设备配置服务,但需要 SAS 证明和个人注册。
SAS 令牌具有使用对称密钥创建的散列签名。签名由设备配置服务重新创建,以验证在证明期间提供的安全令牌是否真实。
在这里您可以找到带有代码示例的documentation。 这样,您也不需要用户采取任何行动。通过正确的实施,它可以实现零接触配置和入职。
【讨论】: