wso2iot mqtt authentication

Question

一部のIoTデバイスがTLS（Arduinoベースなど）を処理するのに十分強力でない場合があるため、意図したセキュリティ（認証）方法は何ですか？

プレーン接続（MQTTまたはHTTP）の場合、静的パスワードは問題になりません。だから、私は、HMACベースのダイジェストをパスワードとして持つことを検討しています。 MQTT認証ユーザー・レジストリーとは何ですか？

http://wso2.com/library/articles/2016/06/article-the-basics-of-mqtt-and-how-wso2-products-support-mqtt-protocol/という記事を参照してください。カスタムブローカー認証者を定義できます。カスタムIAuthenticator実装（HMACベースのパスワードなど）で十分でしょうか？

は、私は、各メッセージがIOTの中で

Answer 1

MQTTブローカーを認証し、認証と承認のための拡張子を持っていなくなるまで、それは誰にでもないかもしれません知っています。デフォルトでは、認証メカニズムとしてOAuthが有効になっています。カスタム認証メカニズムの使用方法については、[1] & [2]を参照してください。

[1] https://medium.com/@ayyoobhamza/authentication-and-authorization-extension-for-mqtt-wso2-message-broker-2495fb2fa56e

[2] https://medium.com/@ayyoobhamza/oauth-authentication-and-authorization-with-mqtt-for-iot-devices-a42019187a05