代码之家  ›  专栏  ›  技术社区  ›  Alex AIT

IoT Hub Device Twin properties对于连接字符串之类的东西是否安全?

  •  0
  • Alex AIT  · 技术社区  · 7 年前

    我目前正在考虑一种解决方案,其中一个物联网设备将有多个可能的端点可以与之对话。就像一些不涉及遥测或设备孪生数据的调用的API。

    与物联网中心的连接可以得到很好的保护(我们将使用证书),我想避免在体系结构中添加不同的身份验证方式。

    因此,我现在的想法是让后端服务为我的API生成特定于设备的SAS令牌,如果设备请求,可能会按需生成。

    这个 Cloud-to-device communications guidance 提到配置数据,所以感觉这是一个很好的方式。将这些令牌写入所需的属性是否安全?使用云到设备消息的有效负载是否更安全?还是应该采取完全不同的做法?

    1 回复  |  直到 7 年前
        1
  •  0
  •   Rita Han    7 年前

    您可以创建自定义云服务作为令牌服务,该服务使用具有DeviceConnect权限的IoT集线器共享访问策略来创建设备范围的令牌。

    有关更多详细信息,请参考“ Custom device authentication ".