0

考虑到某些物联网设备可能不足以处理 TLS(例如基于 Arduino),预期的安全(身份验证)方法是什么?

拥有普通连接(MQTT 或 HTTP)静态密码是不可能的。所以我正在考虑为密码提供基于 HMAC 的摘要。什么是 MQTT 认证用户注册表?

我看到一篇文章http://wso2.com/library/articles/2016/06/article-the-basics-of-mqtt-and-how-wso2-products-support-mqtt-protocol/自定义破坏身份验证器可以被定义。自定义 IAuthenticator 实现(例如基于 HMAC 的密码)是否足够?

我知道在每条消息都没有经过身份验证之前,它可能不是万无一失的

4

1 回答 1

0

IoTS 中的 MQTT 代理具有身份验证和授权扩展。默认情况下,我们已启用 OAuth 作为身份验证机制。请参阅 [1] 和 [2] 以了解如何使用自定义身份验证机制。

[1] https://medium.com/@ayyoobhamza/authentication-and-authorization-extension-for-mqtt-wso2-message-broker-2495fb2fa56e

[2] https://medium.com/@ayyoobhamza/oauth-authentication-and-authorization-with-mqtt-for-iot-devices-a42019187a05

于 2017-05-14T19:07:56.980 回答