Watson bluemix iot - Защита приложения на стороне клиента

Question

Я хотел бы знать, как я могу управлять безопасностью для клиентского приложения (веб-приложения) в Watson IOT.
Чтобы отправить сообщение MQTT на устройства, я должен использовать Ключи API приложений. Поскольку мы не можем назначить право на безопасность на основе имени пользователя/пароля (например, доступ на чтение/запись к теме/user1), как стандартный брокер MQTT, как я могу защитить пользователя от отправки команд на несанкционированные устройства?

Я пытаюсь сделать что-то похожее на это: StackOverflow - Amazon Client Side Application

Answer 1

Если вы хотите ограничить пользователя в некоторых устройствах, вы можете отобразить пользователю ключа API. Затем вы можете создать логику авторизации в своем приложении javascript.

Например, на основе ключа API:

• подписаться на определенные темы событий «КАТО-2/тип/device_type/ID/device_id/ЭВТ/event_id/FMT/format_string "
• подписаться на определенные темы команды" ИТН-2/типа/DEVICE_TYPE/ID/device_id/CMD/command_id/FMT/format_string "
• публиковать только на определенные темы команды "КАТО-2/тип/device_type/ID/device_id/CMD/command_id/FMT/format_string"