我已经将 IDM 与 Wilma PEP 一起用于对 Orion 的访问控制。现在我想为传出的通知实现相同的目标。
例子:
我有一个用户应用程序,例如显示设备。用户登录并使用 FIWARE IDM 进行身份验证以访问 Orion 实例。但是,用户 A 应该只允许访问设备 A 并且只获取此设备的通知。
在 Orion 中,我定义了一个订阅,它在任何设备更改时触发。现在外部系统正在更新设备 B。
我目前有一个通知端点(简单节点 js 应用程序),其中来自设备的通知通过 websocket 传递回应用程序。
有没有办法阻止向用户 A 发送通知?有没有办法可以使用 PEP 检查该通知并将其仅发送给允许的用户?
我正在考虑首先使用 websocket 传递从 IDM 接收到的身份验证令牌,以检查用户是否被授权。但是,我仍然不知道如何检查我应该向哪个用户发送通知。有没有办法可以将通知请求传递给 PEP 代理或任何其他解决方案?