デバイス自体によるAzure IoT Hubへの初期デバイスID登録

Question

Azure IoT Hubにメッセージを送信するには、最初にデバイスをIoT Hubレジストリに登録する必要があります。それ自身で安全な方法で？

この質問の意図は、セキュリティ上の問題です。

多くのユーザーが使用するAndroid、iOSなどのアプリで実装することを検討しています。

レジストリ（共有アクセスキーがアプリに格納されている）に対してこれらのデバイスに読み取り/書き込みアクセス許可を与えると、悪意のあるユーザーが共有アクセスキーを見つけて乱用する危険性がありますシステム。

デバイスを登録してデバイスごとのアクセスキーを戻す機能を備えたパブリックサーバーの準備以外に、他に解決策がありますか？または、IoTハブを使用して別のサービスを見つけるべきではありませんか？

Answer 1

ユーザーが自分のデバイスをIoTハブに登録できるようにするには、デバイスから呼び出すことができ、キーを返す別のサービスを作成する必要があります。サービスは、デバイスをIoTハブに登録し、ユーザーが登録できるデバイスの数を制限するロジックを提供する必要があります。 これは、MyDrivingサンプルソリューションhereで採用されているアプローチで、ユーザーは電話をIoTハブに接続されたデバイスとして登録できます。

Answer 2

Azure Storageが動作する方法を使用して、複数のキーを作成できます。プライマリとセカンダリがあります。