В течение нескольких недель я работал с IdM Keyrock, Wilma PEP Proxy и AuthZForce в контексте платформы Fiware, чтобы разработать приложение IoT.
Мне удалось защитить API-интерфейсы Orion Context Broker с помощью Wilma PEP Proxy, и теперь настала очередь защищать API-интерфейсы IoT-UL для защиты «южных» API.
Я подумал об использовании стратегии, аналогичной той, что использовалась с Orion Context Broker. В этом случае у каждого датчика есть токен OAUth2, и, поставив прокси-сервер PEP перед API-интерфейсами IoT-UL, я смогу аутентифицировать и авторизовать каждый запрос к ним.
Затем я заметил, что в интерфейсе Keyrock есть раздел на вкладке моего приложения, где я могу зарегистрировать датчики IoT, поэтому я зарегистрировал несколько датчиков IoT. Затем я понял, что не могу назначать роли этим пользователям (потому что внутри они являются пользователями), и я не могу войти в систему с помощью интерфейса keyrock. Поэтому я не мог назначать роли и не генерировать токены OAuth2.
Что мне не хватает? Возможно, аутентификация и авторизация еще не доступны для датчиков IoT. В этом случае я подумал об использовании обычных пользователей для представления датчиков Интернета вещей, но я думаю, что это излишне. Любая помощь в этом будет очень полезна.