AWS IoT
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

自定义身份验证

AWS IoT 可让您定义自定义授权方,从而通过自定义的身份验证服务和 Lambda 函数管理自己的身份验证和授权策略。自定义授权方使得 AWS IoT 可以使用持有者令牌身份验证和授权策略,对您的设备进行身份验证和授权操作。

在建立 HTTP 连接 (可以选择升级到 WebSocket 连接) 且签名版本 4 标头不存在时,AWS IoT 设备网关将检查是否为终端节点配置了自定义授权方,如果是这样,它将用于对连接进行身份验证并向设备授权。自定义授权方可以实施各种身份验证策略 (例如:JWT 验证、OAuth 提供程序调用等等),并且必须返回由设备网关授权 MQTT 操作所使用的策略文档。