アカウントリンクワークフロー

AWS IoT Device Management プラットフォームのお客様が C2C コネクタを介してサードパーティープラットフォーム上のエンドユーザーのデバイスとやり取りするためのマネージド型統合の場合、次のワークフローを通じてアクセストークンを取得します。

1. ユーザーがカスタマーアプリケーションを通じてサードパーティーデバイスのオンボーディングを開始すると、AWS IoT Device Management のマネージド統合は認可 URI と AssociationId を返します。

2. アプリケーションのフロントエンドはAssociationId を保存し、エンドユーザーをサードパーティープラットフォームのログインページにリダイレクトします。

   1. エンドユーザーがサインインします。エンドユーザーは、クライアントにデバイスデータへのアクセスを許可します。

3. サードパーティープラットフォームは認可コードを作成します。エンドユーザーは、リダイレクトリクエストにアタッチされたコードを含む AWS IoT Device Management プラットフォームコールバック URI のマネージド統合にリダイレクトされます。

4. マネージド統合は、このコードをサードパーティーのプラットフォームトークン URI と交換します。

5. トークン URI は認可コードを検証し、エンドユーザーに関連付けられた OAuth2.0 アクセストークンと更新トークンを返します。

6. マネージド統合は、 AWS.ActivateUserオペレーションで C2C コネクタを呼び出して、アカウントリンクフローを完了し、UserId を取得します。

7. マネージド統合は、成功した認証ページの OAuthRedirectUrl (コネクタポリシー設定から) をカスタマーアプリケーションに返します。

   注記

   障害が発生した場合、AWS IoT Device Management のマネージド統合は、エラーの詳細を顧客アプリケーションに提供する URL にエラーおよび error_description クエリパラメータを追加します。

8. カスタマーアプリケーションは、エンドユーザーを OAuthRedirectUrl にリダイレクトします。この時点で、アプリケーションフロントエンドは最初のステップからの関連付けの AssociationId を認識します。

   デバイスを検出してコマンドを送信するコマンドなど、C2C コネクタを介して AWS IoT Device Management のマネージド統合からサードパーティーのクラウドプラットフォームに対して行われた後続のすべてのリクエストには、OAuth2.0 アクセストークンが含まれます。

次の図は、アカウントリンクの主要コンポーネント間の関係を示しています。