Flujo de trabajo para vincular cuentas - Integraciones gestionadas para AWS IoT Device Management

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Flujo de trabajo para vincular cuentas

Para que las integraciones gestionadas de un cliente para la plataforma AWS IoT Device Management interactúen con los dispositivos de un usuario final en una plataforma de terceros a través de su conector C2C, obtiene el token de acceso mediante el siguiente flujo de trabajo:

  1. Cuando un usuario inicia la incorporación de dispositivos de terceros a través de la aplicación del cliente, Managed Integrations for AWS IoT Device Management devuelve el URI de autorización y el. AssociationId

  2. La interfaz de la aplicación almacena AssociationId y redirige al usuario final a la página de inicio de sesión de la plataforma de terceros.

    1. El usuario final inicia sesión. El usuario final concede al cliente acceso a los datos de su dispositivo.

  3. La plataforma de terceros crea un código de autorización. Se redirige al usuario final a las integraciones administradas para el URI de devolución de llamada de la plataforma AWS IoT Device Management, incluido el código adjunto a la solicitud de redireccionamiento.

  4. Las integraciones administradas intercambian este código con el URI del token de la plataforma de terceros.

  5. El URI del token valida el código de autorización y devuelve un token OAuth2 de acceso 0 y un token de actualización asociados al usuario final.

  6. Las integraciones gestionadas llaman al conector C2C con la AWS.ActivateUser operación para completar el flujo de vinculación de cuentas y obtener. UserId

  7. Las integraciones gestionadas devuelven OAuth RedirectUrl (desde la configuración de la política de conectores) la página de autenticación correcta a la aplicación del cliente.

    nota

    En caso de errores, las integraciones administradas para AWS IoT Device Management añaden los parámetros de consulta error y error_description a la URL y proporcionan detalles del error a la aplicación del cliente.

  8. La aplicación del cliente redirige al usuario final a. OAuth RedirectUrl En este punto, el front-end de la aplicación conoce AssociationId la asociación desde el primer paso.

    Todas las solicitudes posteriores realizadas desde integraciones gestionadas para AWS IoT Device Management a través del conector C2C a la plataforma en la nube de terceros, como los comandos para detectar dispositivos y enviar comandos, incluirán el token de acceso OAuth2 .0.

El siguiente diagrama muestra la relación entre los componentes clave de la vinculación de cuentas:

Flujo de trabajo de vinculación de cuentas de C2C Connector con autorización OAuth