Publié le: Aug 27, 2020
Avec AWS IoT Core, vous pouvez désormais utiliser l'authentification personnalisée pour authentifier et autoriser des messages d'appareils IoT sur des connexions MQTT. En outre, les clients qui utilisent HTTP ou WebSockets pour la connexion à AWS IoT Core peuvent désormais personnaliser les paramètres des en-têtes ou des requêtes pour transmettre les informations d'identification des appareils aux autorisateurs. Par exemple, les clients peuvent désormais transmettre les informations d'identification via l'en-tête Authorization ou le paramètre de requête access_token couramment utilisés pour les mises en œuvre OAuth.
L'authentification personnalisée permet ainsi aux clients de définir leurs propres flux de travail basés sur AWS Lambda et appelés autorisateurs, pour appeler des services externes de gestion des identités et des accès afin d'authentifier des appareils et d'autoriser leur fonctionnement sur AWS IoT Core. Ainsi, les clients peuvent utiliser les informations d'identification des appareils, telles que jetons Web JSON ou combinaisons de nom d'utilisateur et de mot de passe MQTT, générées par leur service de provisionnement pour connecter leurs appareils à AWS IoT Core. Il n’est donc plus nécessaire de provisionner de nouvelles informations d'identification pour les parcs d'appareils existants, ce qui offre aux clients une flexibilité et une facilité accrues lors de la connexion de leurs appareils à AWS IoT Core.
La nouvelle fonctionnalité d'authentification personnalisée est disponible dans toutes les régions AWS où AWS IoT Core est présent. Pour plus d'informations, consultez la page de documentation de l’authentification personnalisée. Pour plus d’informations sur AWS IoT Core, consultez la page du produit.