AWS.ActivateUser オペレーションを実装する - のマネージド統合 AWS IoT Device Management

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS.ActivateUser オペレーションを実装する

AWS IoT Device Management のマネージド統合でエンドユーザーの OAuth2.0 トークンからユーザー識別子を取得するには、 AWS.ActivateUserオペレーションが必要です。のマネージド統合 AWS IoT Device Management は、リクエストヘッダー内に OAuth トークンを渡し、コネクタがレスポンスペイロードにグローバルに一意のユーザー識別子を含めることを期待します。このオペレーションは、アカウントリンクフローが成功した後に発生します。

次のリストは、AWS.Activateユーザーフローを成功させるためのコネクタの要件の概要を示しています。

  • C2C コネクタ Lambda は、AWS IoT Device Management のマネージド統合からのAWS.ActivateUserオペレーションリクエストメッセージを処理できます。

  • C2C コネクタ Lambda は、提供された OAuth2.0 トークンから一意のユーザー識別子を決定できます。通常、JWT トークンの場合はトークン自体から抽出することも、トークンによって認可サーバーからリクエストすることもできます。

AWS.ActivateUser のワークフロー

  1. のマネージド統合は、次のペイロードを使用して C2C コネクタ Lambda を AWS IoT Device Management 呼び出します。

    {
   "header": {
        "auth": {                 
            "token": "ashriu32yr97feqy7afsaf",  
            "type": "OAuth2.0"
        }
   },
   "payload": {
        "operationName": "AWS.ActivateUser",
        "operationVersion": "1.0.0",
        "connectorId": "Your-Connector-ID",	
}
}

  2. C2C コネクタは、トークンから、またはサードパーティーのリソースサーバーにクエリを実行して、AWS.ActivateUserレスポンスに含めるユーザー ID を決定します。

  3. C2C コネクタは、デフォルトのペイロードと userIdフィールド内の対応するユーザー識別子を含むAWS.ActivateUserオペレーション Lambda 呼び出しに応答します。

    {
     "header": {
          "responseCode":200
     },
     "payload": {
          "responseMessage": "Successfully activated user with connector-id `Your-Connector-Id.”,
          "userId": "123456" 
     }
}