Workflow zur Kontoverknüpfung - Verwaltete Integrationen für AWS IoT Device Management

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Workflow zur Kontoverknüpfung

Damit die verwalteten Integrationen für die AWS IoT Device Management-Plattform eines Kunden über Ihren C2C-Connector mit den Geräten eines Endbenutzers auf Ihrer Drittanbieterplattform interagieren können, erhält er das Zugriffstoken über den folgenden Workflow:

  1. Wenn ein Benutzer das Onboarding von Geräten von Drittanbietern über die Kundenanwendung initiiert, gibt Managed Integrations for AWS IoT Device Management die Autorisierungs-URI sowie den zurück. AssociationId

  2. Das Anwendungs-Frontend speichert den AssociationId und leitet den Endbenutzer zur Anmeldeseite der Drittanbieterplattform weiter.

    1. Der Endbenutzer meldet sich an. Der Endbenutzer gewährt dem Client Zugriff auf seine Gerätedaten.

  3. Die Drittanbieterplattform erstellt einen Autorisierungscode. Der Endbenutzer wird zu der Callback-URI für verwaltete Integrationen für die AWS IoT Device Management-Plattform weitergeleitet, einschließlich des Codes, der an die Umleitungsanfrage angehängt ist.

  4. Managed Integrations tauscht diesen Code mit der Token-URI der Drittanbieter-Plattform aus.

  5. Die Token-URI validiert den Autorisierungscode und gibt ein OAuth2 0.0-Zugriffstoken und ein Aktualisierungstoken zurück, die dem Endbenutzer zugeordnet sind.

  6. Bei verwalteten Integrationen wird der C2C-Konnektor aufgerufen, um den AWS.ActivateUser Vorgang zur Kontoverknüpfung abzuschließen und abzurufen. UserId

  7. Bei verwalteten Integrationen wird OAuth RedirectUrl (von der Connector-Richtlinienkonfiguration) die Seite mit der erfolgreichen Authentifizierung an die Kundenanwendung zurückgegeben.

    Anmerkung

    Bei Ausfällen fügt Managed Integrations for AWS IoT Device Management die Abfrageparameter error und error_description an die URL an, die Fehlerdetails für die Kundenanwendung bereitstellt.

  8. Die Kundenanwendung leitet den Endbenutzer an die weiter. OAuth RedirectUrl Zu diesem Zeitpunkt kennt das Front-End AssociationId der Anwendung die Zuordnung vom ersten Schritt an.

    Alle nachfolgenden Anfragen, die von verwalteten Integrationen für AWS IoT Device Management über den C2C-Connector an die Cloud-Plattform eines Drittanbieters gestellt werden, wie Befehle zum Erkennen von Geräten und zum Senden von Befehlen, enthalten das Zugriffstoken OAuth2 .0.

Das folgende Diagramm zeigt die Beziehung zwischen den wichtigsten Komponenten der Kontoverknüpfung:

Workflow zur Verknüpfung von C2C-Connector-Konten mit Autorisierung OAuth