IBM Bluemix Watson IoT - TLS через токен?
Я довольно смущен относительно терминологии, используемой IBM. В настоящее время я работаю с Watson IoT и встроенными устройствами, использующими MQTT. Как вы знаете, встроенные устройства иногда не имеют возможности защищать соединение с помощью сертификатов (прежний SSL). Поэтому Watson IoT предлагает безопасное соединение (?), Которое называется "TLS с токеном аутентификации". Вот что меня смущает. Я узнал, что для соединения SSL (теперь TLS) необходимо передавать сертификаты на сервер. Как установить соединение TLS, просто используя / отправляя токен авторизации? Или они просто подразумевают процесс аутентификации вместо защищенного и зашифрованного соединения?
Заранее спасибо и хороших выходных!
1 ответ
Если вы используете MQTT, самый простой способ подключения вашего устройства к платформе Watson IoT заключается в следующем:
Когда вы регистрируете свое устройство, вы определяете (или получаете) токен аутентификации - по сути, пароль для этого устройства. У вас есть два основных варианта использования этого токена для подключения устройства к платформе Watson IoT по адресу orgId.messaging.internetofthings.ibmcloud.com:
- Порт 1883 (это не TLS)
- Порт 8883/443 (это TLS)
В обоих случаях пароль используется для проверки подлинности вашего устройства, но только во втором случае шифруется трафик на проводной связи (поэтому мы настоятельно рекомендуем использовать TLS/ порт 8883/443, где это возможно). Зашифрованное соединение по протоколу TLS: Watson IoT Platform представляет сертификат, который позволяет вашему устройству с поддержкой TLS проверять сертификат и, следовательно, доверять взаимодействию с Watson IoT Platform.
Есть другие варианты, чтобы основываться на этом. Вы можете настроить сертификаты устройства (например, см. Здесь) - но я не обсуждал их как - надеюсь! - Я ответил на ваш вопрос, используя простые шаблоны выше. Более подробная информация о подключении к платформе доступна здесь.
Ссылки верны на момент написания