계정 연결 워크플로 - 에 대한 관리형 통합 AWS IoT Device Management

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

계정 연결 워크플로

AWS IoT Device Management 플랫폼용 고객의 관리형 통합이 C2C 커넥터를 통해 타사 플랫폼에서 최종 사용자의 디바이스와 상호 작용할 수 있도록 다음 워크플로를 통해 액세스 토큰을 가져옵니다.

  1. 사용자가 고객 애플리케이션을 통해 타사 디바이스의 온보딩을 시작하면 AWS IoT Device Management의 관리형 통합은 권한 부여 URI와 AssociationId를 반환합니다.

  2. 애플리케이션 프런트엔드는 AssociationId를 저장하고 최종 사용자를 타사 플랫폼의 로그인 페이지로 리디렉션합니다.

    1. 최종 사용자가 로그인합니다. 최종 사용자는 클라이언트에게 디바이스 데이터에 대한 액세스 권한을 부여합니다.

  3. 타사 플랫폼은 권한 부여 코드를 생성합니다. 최종 사용자는 리디렉션 요청에 연결된 코드를 포함하여 AWS IoT Device Management 플랫폼 콜백 URI의 관리형 통합으로 리디렉션됩니다.

  4. 관리형 통합은이 코드를 타사 플랫폼 토큰 URI와 교환합니다.

  5. 토큰 URI는 권한 부여 코드를 검증하고 최종 사용자와 연결된 OAuth2.0 액세스 토큰 및 새로 고침 토큰을 반환합니다.

  6. 관리형 통합은 AWS.ActivateUser 작업을 통해 C2C 커넥터를 호출하여 계정 연결 흐름을 완료하고 UserId를 가져옵니다.

  7. 관리형 통합은 성공한 인증 페이지의 OAuthRedirectUrl( 커넥터 정책 구성에서)을 고객 애플리케이션에 반환합니다.

    참고

    장애가 발생할 경우 AWS IoT Device Management의 관리형 통합은 오류error_description 쿼리 파라미터를 URL에 추가하여 고객 애플리케이션에 오류 세부 정보를 제공합니다.

  8. 고객 애플리케이션은 최종 사용자를 OAuthRedirectUrl로 리디렉션합니다. 이때 애플리케이션 프런트 엔드는 첫 번째 단계에서 연결의 AssociationId를 알고 있습니다.

    디바이스 검색 및 명령 전송 명령과 같이 C2C 커넥터를 통해 타사 클라우드 플랫폼에 대한 AWS IoT Device Management의 관리형 통합에서 이루어진 모든 후속 요청에는 OAuth2.0 액세스 토큰이 포함됩니다.

다음 다이어그램은 계정 연결의 주요 구성 요소 간의 관계를 보여줍니다.

OAuth Authorization을 사용한 C2C 커넥터 계정 연결 워크플로