增强的自定义身份验证(测试版) - AWS IoT
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

增强的自定义身份验证(测试版)

此功能目前处于公开测试阶段,仅在美国东部(弗吉尼亚北部)区域中可用。

增强的自定义身份验证提供了更大的身份验证方法灵活性,当您的自定义授权方由可配置终端节点实施时可以使用此方法。这组预览功能使您能够在标头之外,还可以使用 HTTP 查询字符串将令牌传递给授权方。它还使令牌签名变为可选。这些功能还通过在 MQTT CONNECT 消息的 usernamepassword 字段中传递凭证来启用身份验证。本主题介绍您可如何使用这些增强功能,以及如何将自定义授权方添加到可配置终端节点。有关更多信息,请参阅可配置终端节点(测试版)

增强的自定义身份验证通过使用以下方法之一,将客户端凭证发送到自定义授权方:

  • HTTP 发布(标头字段)

  • HTTP 发布(查询字符串)

  • MQTT 连接(用户名和密码字段)

  • HTTP 升级到 MQTT(HTTP 标头或查询字符串)

  • HTTP 升级到 MQTT(MQTT 用户名和密码)

注意

要传递未签名的令牌或使用 MQTT 用户名/密码身份验证,客户端必须发送具有完全限定域名(对应于在域配置中指定的名称)的服务器名称指示 (SNI) TLS 扩展。有关配置 SNI 扩展的更多信息,请参阅 AWS IoT 中的传输安全。要测试此服务,请使用 GitHub 中的每个 AWS IoT 设备软件开发工具包的 v2 版本。