В настоящее время Eclipse Hono поддерживает такие механизмы аутентификации, как имя пользователя / пароль и клиентские сертификаты X.509 для устройств IoT. Это означает, что нужно найти способ доставки этих учетных данных на устройства, что создает значительные усилия.
По моему мнению, для некоторых типов устройств было бы достаточно, чтобы эти устройства выбрали для сами по себе уникальный идентификатор устройства (например, UUIDv4), а затем пользователь, владеющий этими устройствами и имеющий физический доступ к ним, своего рода «запрашивает» их, инициируя предоставление (поток) аутентификации устройства OAuth 2.0, которое в конце концов предоставляет токен доступа и refre sh токен на устройстве. Токен refre sh должен храниться в секретном месте на устройстве, тогда как токен доступа используется для аутентификации устройства на стороне сервера. После этого устройство связывается либо непосредственно с пользователем, который его запросил, либо с организацией (арендатором) этого пользователя.
См. https://oauth.net/2/device-flow/ https://www.oauth.com/oauth2-servers/device-flow/
Чтобы это работало с Eclipse Hono, Hono необходимо будет поддерживать JWT в качестве механизма аутентификации. Хоно необходимо выяснить, каким арендатором было заявлено устройство, и проверить целостность JWT, проверив криптографическую подпись c.
Что вы думаете? Будет ли такая функция иметь смысл?