[英]AuthZForce Security Level 2: Basic Authorization error “AZF domain not created for application”
[英]What security measures are used to protect message in between IoT Agent and sensor device?
当我测试Android应用程序通过蓝牙控制门锁时,我在门锁控制器和Android应用程序上部署了HMAC SHA256,以确保消息的完整性和身份验证。 我还有门锁控制器为每个连接生成随机访问令牌以避免替换攻击。
我想用WiFi取代蓝牙并用FIWARE测试应用程序。 我发现在配置带有IoT代理的设备时,我可能需要提供设备名称,ID和密码。 但是,我不确定可以采取哪些措施来确保消息的完整性和身份验证并避免重放攻击。 你能解开一些光吗? 谢谢。
这个讲话( https://youtu.be/Kbpx5CbQL74 )似乎回答了我的问题。 使用设备ID(用户名)和密码创建令牌,我担心这可能是固定的。
这个链接https://guided-tour-smartsdk.readthedocs.io/en/latest/sensors/cloudino/
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.