实施 AWS。 ActivateUser 操作 - 的托管集成 AWS IoT Device Management

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

实施 AWS。 ActivateUser 操作

AWS IoT Device Management 的托管集成需要执行该AWS.ActivateUser操作,才能从最终用户的 OAuth2 .0 令牌中检索用户标识符。的托管集成 AWS IoT Device Management 将在请求标头中传递 OAuth令牌,并期望您的连接器在响应负载中包含全局唯一的用户标识符。此操作发生在账户关联流程成功之后。

以下列表概述了连接器的要求,以促进成功的AWS.Activate用户流。

  • 您的 C2C 连接器 Lambda 可以处理来自 AWS AWS.ActivateUser IoT Device Management 托管集成的操作请求消息。

  • 您的 C2C 连接器 Lambda 可以根据 OAuth2提供的.0 令牌确定唯一的用户标识符。通常,如果是 JWT 令牌,则可以从令牌本身中提取,也可以通过令牌从授权服务器请求该令牌。

AWS.ActivateUser 工作流

  1. 的托管集成使用以下有效负 AWS IoT Device Management 载调用您的 C2C 连接器 Lambda:

    {
   "header": {
        "auth": {                 
            "token": "ashriu32yr97feqy7afsaf",  
            "type": "OAuth2.0"
        }
   },
   "payload": {
        "operationName": "AWS.ActivateUser",
        "operationVersion": "1.0.0",
        "connectorId": "Your-Connector-ID",	
}
}

  2. C2C 连接器通过令牌或通过查询您的第三方资源服务器来确定要包含在AWS.ActivateUser响应中的用户 ID。

  3. C2C 连接器会响应 Lambda AWS.ActivateUser 操作调用,包括默认负载以及字段内相应的用户标识符。userId

    {
     "header": {
          "responseCode":200
     },
     "payload": {
          "responseMessage": "Successfully activated user with connector-id `Your-Connector-Id.”,
          "userId": "123456" 
     }
}