为了开发物联网应用程序,我已经在 Fiware 平台的上下文中使用 IdM Keyrock、Wilma PEP 代理和 AuthZForce 工作了几个星期。
我使用 Wilma PEP 代理成功地保护了 Orion 上下文代理 API,现在轮到保护 IoT-UL API 以保护“南向”API。
我考虑过使用与 Orion Context Broker 类似的策略。在这种情况下,每个传感器都有一个 OAUth2 令牌,并在 IoT-UL API 前面放置一个 PEP 代理,我将能够对它们的每个请求进行身份验证和授权。
然后我注意到在 Keyrock 界面中,我的应用程序选项卡中有一个部分,我可以在其中注册 IoT 传感器,因此我注册了一些 IoT 传感器。然后我意识到我无法为这些用户分配角色(因为在内部他们是用户),我也无法使用 keyrock 界面登录。所以我无法分配角色,也无法生成 OAuth2 令牌。
我错过了什么?物联网传感器可能还没有身份验证和授权。在那种情况下,我曾考虑使用普通用户来代表物联网传感器,但我认为这太过分了。对此的任何帮助都将非常有用。