本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
账户关联工作流程
对于客户通过 C2C 连接器与 AWS IoT Device Management 平台上的终端用户设备进行交互的托管集成,它会通过以下工作流程获取访问令牌:
-
当用户通过客户应用程序启动第三方设备的启动时,AWS IoT Device Management 的托管集成会返回授权 URI 以及. AssociationId
-
应用程序前端存储 AssociationId 并将最终用户重定向到第三方平台的登录页面。
-
最终用户登录。最终用户授予客户端访问其设备数据的权限。
-
-
第三方平台创建授权码。最终用户将被重定向到 AWS IoT Device Management 平台回调 URI 的托管集成,包括重定向请求所附的代码。
-
托管集成会将此代码与第三方平台令牌 URI 交换。
-
令牌 URI 验证授权码并返回与最终用户关联的 OAuth2 .0 访问令牌和刷新令牌。
-
托管集成调用 C2C 连接器并进行
AWS.ActivateUser操作,以完成账户关联流程并获取。 UserId -
托管集成 OAuthRedirectUrl (从连接器策略配置)将成功的身份验证页面返回到客户应用程序。
注意
如果出现故障,AWS IoT Device Management 的托管集成会将
错误和 error_description 查询参数附加到向客户应用程序提供错误详细信息的网址。 -
客户应用程序将最终用户重定向到。 OAuth RedirectUrl此时,应用程序前端从第一步就知道 AssociationId 了关联。
通过 C2C 连接器向 AWS IoT Device Management 托管集成向第三方云平台发出的所有后续请求,例如发现设备和发送命令的命令,都将包含 OAuth2 .0 访问令牌。
下图显示了账户关联的关键组成部分之间的关系:
