Fluxo de trabalho de vinculação de contas - Integrações gerenciadas para AWS IoT Device Management

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Fluxo de trabalho de vinculação de contas

Para que as integrações gerenciadas de um cliente para a plataforma AWS IoT Device Management interajam com os dispositivos de um usuário final em sua plataforma de terceiros por meio de seu conector C2C, ele obtém o token de acesso por meio do seguinte fluxo de trabalho:

  1. Quando um usuário inicia a integração de dispositivos de terceiros por meio do aplicativo do cliente, as integrações gerenciadas para o AWS IoT Device Management retornam o URI de autorização, bem como o. AssociationId

  2. O front-end do aplicativo armazena AssociationId e redireciona o usuário final para a página de login da plataforma de terceiros.

    1. O usuário final faz login. O usuário final concede ao cliente acesso aos dados do dispositivo.

  3. A plataforma terceirizada cria um código de autorização. O usuário final é redirecionado para integrações gerenciadas para o URI de retorno de chamada da plataforma AWS IoT Device Management, incluindo o código anexado à solicitação de redirecionamento.

  4. As integrações gerenciadas trocam esse código com o URI do token da plataforma de terceiros.

  5. O URI do token valida o código de autorização e retorna um token de acesso e um token de atualização OAuth2 .0, associados ao usuário final.

  6. As integrações gerenciadas chamam o conector C2C com AWS.ActivateUser operação para concluir o fluxo de vinculação de contas e obter. UserId

  7. As integrações gerenciadas retornam OAuth RedirectUrl (da configuração da Política de Conectores) da página de autenticação bem-sucedida para o aplicativo do cliente.

    nota

    Em caso de falhas, as integrações gerenciadas do AWS IoT Device Management acrescentam parâmetros de consulta error e error_description ao URL, fornecendo detalhes do erro ao aplicativo do cliente.

  8. O aplicativo do cliente redireciona o usuário final para o. OAuth RedirectUrl Nesse ponto, o front-end AssociationId do aplicativo conhece a associação desde a primeira etapa.

    Todas as solicitações subsequentes feitas a partir de integrações gerenciadas do AWS IoT Device Management por meio do conector C2C para a plataforma de nuvem de terceiros, como comandos para descobrir dispositivos e enviar comandos, OAuth2 incluirão o token de acesso .0.

O diagrama a seguir mostra a relação entre os principais componentes da vinculação de contas:

Conta do conector C2C vinculando o fluxo de trabalho à autorização OAuth