Alur kerja penautan akun - Integrasi terkelola untuk AWS IoT Device Management

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Alur kerja penautan akun

Agar integrasi terkelola pelanggan untuk platform AWS IoT Device Management dapat berinteraksi dengan perangkat pengguna akhir di platform pihak ketiga Anda melalui konektor C2C Anda, ia memperoleh token akses melalui alur kerja berikut:

  1. Saat pengguna memulai orientasi perangkat pihak ketiga melalui aplikasi pelanggan, integrasi terkelola untuk AWS IoT Device Management mengembalikan URI Otorisasi serta. AssociationId

  2. Aplikasi front-end menyimpan AssociationId dan mengarahkan pengguna akhir ke halaman login platform pihak ketiga.

    1. Pengguna akhir masuk. Pengguna akhir memberikan klien akses ke data perangkat mereka.

  3. Platform pihak ketiga membuat kode otorisasi. Pengguna akhir diarahkan ke integrasi terkelola untuk URI callback platform AWS IoT Device Management termasuk kode yang dilampirkan pada permintaan pengalihan.

  4. Integrasi terkelola menukar kode ini dengan URI token platform pihak ketiga.

  5. URI token memvalidasi kode otorisasi dan mengembalikan token OAuth2 akses.0 dan token penyegaran, yang terkait dengan pengguna akhir.

  6. Integrasi terkelola memanggil konektor C2C dengan AWS.ActivateUser operasi untuk menyelesaikan alur Penautan Akun dan dapatkan. UserId

  7. Integrasi terkelola mengembalikan OAuth RedirectUrl (dari konfigurasi Kebijakan Konektor) dari halaman otentikasi yang berhasil ke aplikasi pelanggan.

    catatan

    Jika terjadi kegagalan, integrasi terkelola untuk AWS IoT Device Management menambahkan kesalahan dan parameter kueri error_description ke URL yang memberikan detail kesalahan ke aplikasi pelanggan.

  8. Aplikasi pelanggan mengarahkan pengguna akhir ke file. OAuth RedirectUrl Pada titik ini front-end aplikasi mengetahui asosiasi AssociationId dari langkah pertama.

    Semua permintaan berikutnya yang dibuat dari integrasi terkelola untuk AWS IoT Device Management melalui konektor C2C ke platform cloud pihak ketiga, seperti perintah untuk menemukan perangkat dan mengirim perintah, akan menyertakan OAuth2 token akses.0.

Diagram berikut menunjukkan hubungan antara komponen utama penautan akun:

Akun konektor C2C yang menghubungkan alur kerja dengan Otorisasi OAuth