示例
以下示例给出了实现自定义身份验证器扩展及其相关 Edge 设备客户端的常规情况。
 |
这些简单示例具有通用性,且仅用于测试/理解,不可在生产环境中使用。
|
示例概述
在本示例中,自定义 Edge 身份验证器要求尝试进行身份验证的 Edge 客户端提供一个机密令牌及有效用户名。下面将介绍这些密钥:
• secretTokenKey - 与所提供的一组安全声明相关联的令牌密钥名称。
• whoTheySaidTheyWere - 与所提供的一组安全声明相关联的用户名称。
这些凭据用作 Edge 设备的安全声明。密钥-值对由 Edge 客户端添加到 SecurityClaim 中,并且当 Edge 设备尝试进行连接时,这些声明将出现在服务器中。身份验证器按照以下方式处理声明:
• 检查是否存在 secretTokenKey,以确定示例中的身份验证器扩展是否用于处理来自 Edge 设备的身份验证请求。
• 检查 secretTokenKey 的值,如果该值有效,则将 whoTheySaidTheyWere 的值返回至平台。
• 如果 whoTheySaidTheyWere 为 ThingWorx 平台上的有效用户,则 Edge 设备可以连接到平台。
有关身份验证器扩展实现方式的详细信息,请参阅
Edge 设备身份验证器扩展示例。
有关如何向 Edge 设备添加安全声明的详细信息,请参阅
Edge 设备安全声明示例。