gpt4 book ai didi

fiware - FIWARE orion 和上下文提供者/物联网代理之间的安全通信

转载 作者:行者123 更新时间:2023-12-04 15:00:47 27 4
gpt4 key购买 nike

我必须考虑使用 FIWARE orion context-broker 和多个 IoT agents/context-provider 的架构。在文档中有一个部分描述了如何保护从 IoT 代理/上下文提供者到 orion 的通信。但是如何保护对方呢?到目前为止,我的理解是上下文提供者必须公开一个 REST 端点 (/op/query),它在该端点上接受传入流量。但是它如何确定这些请求是有效的呢?如果是 subscription,您可以在 provider 部分使用 httpCustom 而不是 http,当您创建 订阅。有了这个,当向给定的 url 发出请求时,可以使用 orion 将使用的静态 token 。这对于 registration 是不可能的。关于上下文提供者/IoT 代理如何确定传入请求是否有效的任何建议?

最佳答案

使用 NGSIv2 订阅/通知和注册/转发,您将收到一个 X-Auth-Token header ,其中包含初始更新操作中使用的 token 。您应该能够在 IDM(我们堆栈中的 Keystone)中进行检查。

作为一种解决方法,您可以使用值本身来发送某种 Apikey 以及实际值。

网络安全也可能适用,通常使用防火墙和限制 ip/端口,或在分布式架构中建立 APN/VPN(至少在不安全的设备或外部网络上)。

最后,如果您的用例不需要同步通信(寄存器是同步的,sub/notif 是异步的),那么使用 Subs/Notif 机制与 Context Adapter 通信并不是什么大问题。我们有时会这样做,寄存器既棘手又麻烦。

最好的。

关于fiware - FIWARE orion 和上下文提供者/物联网代理之间的安全通信,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66999301/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com