Flusso di lavoro per il collegamento degli account - Integrazioni gestite per AWS IoT Device Management

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Flusso di lavoro per il collegamento degli account

Affinché le integrazioni gestite di un cliente per la piattaforma AWS IoT Device Management interagiscano con i dispositivi di un utente finale sulla piattaforma di terze parti tramite il connettore C2C, ottiene il token di accesso tramite il seguente flusso di lavoro:

  1. Quando un utente avvia l'onboarding di dispositivi di terze parti tramite l'applicazione del cliente, le integrazioni gestite per AWS IoT Device Management restituiscono l'URI di autorizzazione e il. AssociationId

  2. Il front-end dell'applicazione memorizza AssociationId e reindirizza l'utente finale alla pagina di accesso della piattaforma di terze parti.

    1. L'utente finale effettua l'accesso. L'utente finale concede al client l'accesso ai dati del proprio dispositivo.

  3. La piattaforma di terze parti crea un codice di autorizzazione. L'utente finale viene reindirizzato alle integrazioni gestite per l'URI di callback della piattaforma AWS IoT Device Management, incluso il codice allegato alla richiesta di reindirizzamento.

  4. Le integrazioni gestite scambia questo codice con l'URI del token della piattaforma di terze parti.

  5. L'URI del token convalida il codice di autorizzazione e restituisce un token di accesso OAuth2 .0 e un token di aggiornamento, associati all'utente finale.

  6. Le integrazioni gestite richiamano il connettore C2C per completare il flusso di collegamento AWS.ActivateUser dell'account e ottenere. UserId

  7. Le integrazioni gestite restituiscono OAuth RedirectUrl (dalla configurazione Connector Policy) la pagina di autenticazione riuscita all'applicazione del cliente.

    Nota

    In caso di errori, le integrazioni gestite per AWS IoT Device Management aggiungono i parametri di query error ed error_description all'URL fornendo i dettagli dell'errore all'applicazione del cliente.

  8. L'applicazione del cliente reindirizza l'utente finale a. OAuth RedirectUrl A questo punto il front-end dell'applicazione conosce AssociationId l'associazione sin dal primo passaggio.

    Tutte le richieste successive effettuate da integrazioni gestite per AWS IoT Device Management tramite il connettore C2C alla piattaforma cloud di terze parti, come i comandi per scoprire dispositivi e inviare comandi, includeranno il token di accesso OAuth2 .0.

Il diagramma seguente mostra la relazione tra i componenti chiave del collegamento degli account:

Connettore C2C: collegamento dell'account, flusso di lavoro con l'autorizzazione OAuth