【发布时间】:2021-04-08 07:35:47
【问题描述】:
我必须考虑使用 FIWARE orion 上下文代理和多个 IoT 代理/上下文提供程序的架构。文档中有一节描述了如何保护从 IoT 代理/上下文提供者到 Orion 的通信。但是如何保护对方?
到目前为止,我所理解的是,上下文提供者必须公开一个接受传入流量的 REST 端点 (/op/query)。但是它如何确保这些请求是有效的呢?
如果是subscription,当您创建subscription 时,您可以在provider 部分中使用httpCustom 而不是http。有了这个,当向给定的 url 发出请求时,可以使用 Orion 将使用的静态令牌。这对于registration 是不可能的。对上下文提供者/IoT 代理如何确定传入请求是否有效有任何建议?
【问题讨论】:
-
不确定 NGSI-v2 如何使用
/op/query端点执行此操作,但 Orion-LD 上的 NGSI-LD 注册转发传入的标头,因此,代理上的输入Authenticate标头也将出现在发送到注册上下文提供者的请求中。 -
这不是一个选项,因为
ngsi-ld还不是最终版本。 -
不确定我是否明白你的意思......在“但如何确保这些请求有效?”中的“有效”是什么意思?也许编辑问题以在您想通过注册/CPrs 模仿的订阅中添加“参考案例”的示例可能有助于澄清。谢谢!
-
我的意思是:如何确保请求者是授权者。
标签: fiware fiware-orion