Я хотел бы знать, как я могу управлять безопасностью для клиентского приложения (веб-приложения) в Watson IOT
.
Чтобы отправить сообщение MQTT
на устройства, я должен использовать Ключи API приложений. Поскольку мы не можем назначить право на безопасность на основе имени пользователя/пароля (например, доступ на чтение/запись к теме/user1), как стандартный брокер MQTT
, как я могу защитить пользователя от отправки команд на несанкционированные устройства?Watson bluemix iot - Защита приложения на стороне клиента
Я пытаюсь сделать что-то похожее на это: StackOverflow - Amazon Client Side Application
Мой код будет иметь логику авторизации, поэтому пользователь может отправлять команду только определенному устройству. Проблема в том, что если кто-то получит доступ к ключу API (просмотрев код или распакуя мобильное приложение), он может отправить команду на любые устройства. Но он не может этого сделать с примера выше из Amazon AWS. – rick07
Извините, я неправильно понял ваш вопрос. Вы не хотите жестко кодировать какие-либо учетные данные (ключ/токен API). Вам понадобится –
.. Чтобы получить учетные данные, вам потребуется использовать внешний серверный сервис –