Flux de travail de liaison de comptes - Intégrations gérées pour AWS IoT Device Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Flux de travail de liaison de comptes

Pour que les intégrations gérées par un client pour la plateforme AWS IoT Device Management interagissent avec les appareils d'un utilisateur final sur votre plateforme tierce via votre connecteur C2C, celui-ci obtient le jeton d'accès via le flux de travail suivant :

  1. Lorsqu'un utilisateur lance l'intégration d'appareils tiers via l'application client, les intégrations gérées pour AWS IoT Device Management renvoient l'URI d'autorisation ainsi que le. AssociationId

  2. Le front-end de l'application stocke AssociationId et redirige l'utilisateur final vers la page de connexion de la plateforme tierce.

    1. L'utilisateur final se connecte. L'utilisateur final accorde au client l'accès aux données de son appareil.

  3. La plateforme tierce crée un code d'autorisation. L'utilisateur final est redirigé vers les intégrations gérées pour l'URI de rappel de la plateforme AWS IoT Device Management, y compris le code joint à la demande de redirection.

  4. Managed Integrations échange ce code avec l'URI du jeton de plateforme tierce.

  5. L'URI du jeton valide le code d'autorisation et renvoie un jeton d'accès OAuth2 .0 et un jeton d'actualisation, associés à l'utilisateur final.

  6. Managed Integrations appelle le connecteur C2C et AWS.ActivateUser fonctionne pour terminer le flux de liaison de comptes et obtenir. UserId

  7. Les intégrations gérées OAuth RedirectUrl renvoient (depuis la configuration de la politique de connecteur) la page d'authentification réussie à l'application client.

    Note

    En cas d'échec, les intégrations gérées pour AWS IoT Device Management ajoutent les paramètres de requête error et error_description à l'URL en fournissant les détails de l'erreur à l'application client.

  8. L'application client redirige l'utilisateur final vers le OAuthRedirectUrl. À ce stade, le front-end AssociationId de l'application connaît l'association dès la première étape.

    Toutes les demandes ultérieures effectuées à partir d'intégrations gérées pour AWS IoT Device Management via le connecteur C2C vers la plateforme cloud tierce, telles que les commandes pour découvrir des appareils et envoyer des commandes, incluront le jeton d'accès OAuth2 .0.

Le schéma suivant montre la relation entre les principaux éléments de la liaison de comptes :

Compte du connecteur C2C reliant le flux de travail à l'autorisation OAuth