发布于: Aug 27, 2020

AWS IoT Core 现在支持客户使用自定义身份验证选项对 MQTT 连接上来自 IoT 设备的消息进行身份验证和授权。此外,使用 HTTP 或 WebSockets 连接 AWS IoT Core 的客户现在可以对它们使用的标头或查询参数进行自定义,以将设备凭证传递给其授权方。例如,客户现在可以通过授权标头或 OAuth 实施中常用的 access_token 查询参数传递凭证。

自定义身份验证可使客户定义自己的基于 AWS Lambda 的工作流(称为授权方),以调用外部 Identity and Access Management 服务来在 AWS IoT Core 上验证设备和授权设备操作。因此,客户可以使用他们自己的预置服务生成的设备凭证(如 JSON Web Token 或 MQTT 用户名和密码组合)来将其设备连接到 AWS IoT Core。这样一来,便无需为已经在字段中的设备队列预置新凭证,从而让客户能够更加灵活轻松地将其设备连接到 AWS IoT Core。

新的自定义身份验证功能在提供 AWS IoT Core 的所有 AWS 区域推出。请访问自定义身份验证文档页面了解有关此功能的更多信息。有关 AWS IoT Core 的更多信息,请访问产品页面