Watson bluemix iot - Sécurité de l'application côté client

Question

Je voudrais savoir comment gérer la sécurité de l'application côté client (application web) en Watson IOT.
Pour envoyer le message MQTT aux périphériques, je dois utiliser les clés API de l'application. Puisque nous ne pouvons pas assigner une sécurité basée sur le nom d'utilisateur/mot de passe (comme l'accès en lecture/écriture à/user1) comme un courtier MQTT standard, comment puis-je protéger l'utilisateur pour envoyer des commandes à des périphériques non autorisés?

J'essaie de faire quelque chose de similaire à ceci: StackOverflow - Amazon Client Side Application

Answer 1

Si vous cherchez à limiter un utilisateur à certains périphériques, vous pouvez mapper l'utilisateur à la clé API. Ensuite, vous pouvez créer une logique d'autorisation dans votre application javascript.

Par exemple, en fonction de la clé API:

• abonnez-vous à certains sujets d'événement « IOT-2/Type/device_type/id/device_id/EVT/event_id/FMT/format_string "
• abonnez-vous à certains sujets de commande" IOT-2/Type/device_type/id/device_ID/cmd/command_id/FMT/format_string "
• publier uniquement à certains sujets de commande "IOT-2/Type/device_type/id/device_id/cmd/command_id/FMT/format_string"