本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
帳戶連結工作流程
若要讓客戶的 AWS IoT Device Management 平台受管整合透過 C2C 連接器與第三方平台上的最終使用者裝置互動,可透過下列工作流程取得存取權杖:
-
當使用者透過客戶應用程式啟動第三方裝置的加入時,AWS IoT Device Management 的受管整合會傳回授權 URI 和 AssociationId。
-
應用程式前端會存放 AssociationId,並將最終使用者重新導向至第三方平台的登入頁面。
-
最終使用者登入。最終使用者授予用戶端存取其裝置資料的權限。
-
-
第三方平台會建立授權碼。最終使用者會重新導向至 AWS IoT Device Management 平台回呼 URI 的受管整合,包括連接至重新導向請求的程式碼。
-
受管整合會與第三方平台字符 URI 交換此程式碼。
-
字符 URI 會驗證授權碼,並傳回與最終使用者相關聯的 OAuth2.0 存取字符和重新整理字符。
-
受管整合會使用
AWS.ActivateUser操作呼叫 C2C 連接器,以完成帳戶連結流程並取得 UserId。 -
受管整合會將成功身分驗證頁面的 OAuthRedirectUrl (從連接器政策組態) 傳回給客戶應用程式。
注意
如果發生故障,AWS IoT Device Management 的受管整合會將
錯誤和error_description查詢參數附加至 URL,以提供錯誤詳細資訊給客戶應用程式。 -
客戶應用程式會將最終使用者重新導向至 OAuthRedirectUrl。此時,應用程式前端知道第一個步驟中關聯的 AssociationId。
從 AWS IoT Device Management 透過 C2C 連接器到第三方雲端平台的受管整合提出的所有後續請求,例如探索裝置和傳送命令的命令,都會包含 OAuth2.0 存取字符。
下圖顯示帳戶連結的關鍵元件之間的關係:
