Je voudrais savoir comment gérer la sécurité de l'application côté client (application web) en Watson IOT
.
Pour envoyer le message MQTT
aux périphériques, je dois utiliser les clés API de l'application. Puisque nous ne pouvons pas assigner une sécurité basée sur le nom d'utilisateur/mot de passe (comme l'accès en lecture/écriture à/user1) comme un courtier MQTT
standard, comment puis-je protéger l'utilisateur pour envoyer des commandes à des périphériques non autorisés?Watson bluemix iot - Sécurité de l'application côté client
J'essaie de faire quelque chose de similaire à ceci: StackOverflow - Amazon Client Side Application
Mon code aura une logique d'autorisation, de sorte que l'utilisateur peut envoyer une commande uniquement à un périphérique spécifique. Le problème est que si quelqu'un a accès à la clé API (en regardant le code ou en décompressant l'application mobile), il peut envoyer une commande à n'importe quel appareil. Mais il ne peut pas le faire avec l'exemple ci-dessus d'Amazon AWS. – rick07
Désolé, j'ai mal compris votre question. Vous ne voulez pas coder en dur les informations d'identification (clé/jeton API). Vous aurez besoin de –
.. Vous aurez besoin d'utiliser un service backend externe pour obtenir les informations d'identification –