例
以下の例は、カスタム認証システム拡張機能とその関連 Edge デバイスクライアントを実装する一般的な方法を示しています。
|
これらの単純な例は汎用的なもので、テスト/確認のみを目的としており、本番環境では絶対に使用してはなりません。
|
例の概要
この例では、カスタム Edge 認証システムは、認証を試みている Edge クライアントが、機密トークンと有効なユーザー名を提供するように要求します。これらのキーについて、以下に説明します。
• secretTokenKey - 提示されたセキュリティ要求のセットに関連付けられたトークンキーの名前。
• whoTheySaidTheyWere - 提示されたセキュリティ要求のセットに関連付けられたユーザーの名前。
Edge デバイスのセキュリティ要求として、これらの資格証明が使用されます。キー/値のペアが Edge クライアントによって SecurityClaims に追加され、Edge デバイスが接続を試みるときにこれらの要求がサーバーに提示されます。認証システムは、要求を次のように処理します。
• secretTokenKey の存在を検査して、Edge デバイスからの認証要求を処理するために、例の認証システム拡張機能を使用するかどうか決定します。
• secretTokenKey の値を検査して、有効な場合は whoTheySaidTheyWere の値をプラットフォームに返します。
• whoTheySaidTheyWere が ThingWorx Platform の有効なユーザーであれば、Edge デバイスはプラットフォームに接続できます。