Implemente a AWS. DeactivateUser operação - Integrações gerenciadas para AWS IoT Device Management
Visão geral da desativação do usuárioAWS. DeactivateUser requisitos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Implemente a AWS. DeactivateUser operação

Visão geral da desativação do usuário

A desativação dos tokens de acesso do usuário fornecidos é necessária quando um cliente exclui sua conta de AWS cliente ou quando um usuário final gostaria de desvincular sua conta no sistema do sistema do AWS cliente. Em qualquer caso de uso, as integrações gerenciadas precisam facilitar esse fluxo de trabalho usando o conector C2C.

A imagem abaixo ilustra a desvinculação de uma conta de usuário final do sistema

Fluxo de trabalho de desativação do usuário
Fluxo de trabalho de desativação do usuário

  1. O usuário inicia o processo de desvinculação entre a conta do AWS cliente e o servidor de autorização de terceiros associado ao conector C2C.

  2. O cliente inicia a exclusão da associação do usuário por meio de integrações gerenciadas para o AWS IoT Device Management.

  3. As integrações gerenciadas iniciam o processo de desativação por meio de solicitação ao seu conector usando a AWS.DeactivateUser interface de operação.

    1. O token de acesso do /user está incluído no cabeçalho da solicitação.

  4. Seu conector C2C aceita a solicitação e invoca seu servidor de autorização para revogar o token e qualquer acesso que ele forneça.

    1. Por exemplo, eventos de uma conta de usuário desvinculada não devem mais ser enviados para integrações gerenciadas após a execução. AWS.DeactivateUser

  5. Seu servidor de autorização revoga o acesso e envia uma resposta de volta ao seu conector C2C.

  6. Seu conector C2C envia integrações gerenciadas para o AWS IoT Device Management um ACK informando que o token de acesso do usuário foi revogado.

  7. As integrações gerenciadas excluem todos os recursos de propriedade do usuário final que foram associados ao seu servidor de recursos.

  8. As integrações gerenciadas enviam um ACK ao cliente, informando que todas as associações relacionadas ao seu sistema foram excluídas.

  9. O cliente notifica o usuário final de que sua conta foi desvinculada da sua plataforma.

AWS. DeactivateUser requisitos

  • A função Lambda do conector C2C recebe uma mensagem de solicitação de integrações gerenciadas para lidar com a operação. AWS.DeactivateUser

  • O conector C2C deve revogar o token OAuth2.0 fornecido e o token de atualização correspondente do usuário em seu servidor de autorização.

Veja a seguir um exemplo de AWS.DeactivateUser solicitação que seu conector receberá:


{
     "header": {
         "auth": {                 
             "token": "ashriu32yr97feqy7afsaf",   
             "type": "OAuth2.0" 
 
         }
     },
     "payload":{
         "operationName": "AWS.DeactivateUser"
         "operationVersion": "1.0"
         "connectorId": "Your-connector-Id"
     }
 }