wso2iot mqtt认证

Question

考虑到一些IoT驱动程序可能不够强大，无法处理TLS (例如，基于Arduino的)，那么预期的安全性(身份验证)方法是什么？

拥有普通连接(MQTT或HTTP)，静态密码是不可能的。因此，我正在考虑有一个基于HMAC的摘要的密码。什么是MQTT身份验证用户注册中心？

我看到一篇文章http://wso2.com/library/articles/2016/06/article-the-basics-of-mqtt-and-how-wso2-products-support-mqtt-protocol/，其中可以定义定制的代理身份验证器。一个自定义的IAuthenticator实现(例如基于HMAC的密码)是否足够？

我知道在没有对每条消息进行认证之前，这可能不是万无一失的。

Answer 1

IoTS中的MQTT有一个用于身份验证和授权的扩展。默认情况下，我们启用了OAuth作为身份验证机制。请参考1和2，以了解如何使用自定义的auth机制。

1

2