Yandex.Cloud
  • Сервисы
  • Почему Yandex.Cloud
  • Сообщество
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Yandex IoT Core
  • Начало работы
  • Пошаговые инструкции
    • Все инструкции
    • Отправка сообщения
    • Подписка устройства или реестра на получение сообщений
    • Просмотр журнала подключений
    • Создание триггера для топика
    • Управление реестрами
      • Получение информации о реестре
      • Создание реестра
      • Изменение реестра
      • Удаление реестра
    • Управление устройствами
      • Управление алиасами топиков
        • Создание алиаса
        • Получение списка алиасов
        • Изменение алиаса
        • Удаление алиаса
      • Получение информации об устройстве
      • Создание устройства
      • Изменение устройства
      • Удаление устройства
    • Управление сертификатами
      • Создание сертификата
      • Управление сертификатами реестра
      • Управление сертификатами устройства
    • Управление паролями
      • Управление паролями реестра
      • Управление паролями устройства
  • Концепции
    • Авторизация
    • Взаимосвязь ресурсов сервиса
    • Параметры подключения MQTT-брокера
    • Отправка сообщений MQTT-брокеру через gRPC
    • Топик
    • Резервное копирование
    • Квоты и лимиты
  • Сценарии использования
    • Все сценарии
    • Работа с помощью Mosquitto
      • Отправить сообщение
      • Подписать устройство или реестр на получение сообщений
    • Работа с Yandex IoT Core с устройства с Android на языке Java
    • Работа с Yandex IoT Core на языке C#
    • Работа с Yandex IoT Core на языке Java
    • Запись данных с устройства в Managed Service for PostgreSQL
  • Управление доступом
  • Правила тарификации
  • Справочник API
    • Аутентификация в API
    • gRPC
      • Обзор
      • DeviceService
      • RegistryService
      • OperationService
    • REST
      • Обзор
      • Device
        • Обзор
        • addCertificate
        • addPassword
        • create
        • delete
        • deleteCertificate
        • deletePassword
        • get
        • list
        • listCertificates
        • listOperations
        • listPasswords
        • update
      • Registry
        • Обзор
        • addCertificate
        • addPassword
        • create
        • delete
        • deleteCertificate
        • deletePassword
        • get
        • list
        • listCertificates
        • listDeviceTopicAliases
        • listOperations
        • listPasswords
        • update
  • Вопросы и ответы
  1. Концепции
  2. Авторизация

Авторизация

  • Авторизация с помощью сертификатов
  • Авторизация по логину и паролю

Есть два способа авторизации:

  • С помощью X.509-сертификатов.
  • По логину и паролю.

Вы можете одновременно использовать и X.509-сертификаты, и пароли. Обратите внимание, пароль имеет более высокий приоритет по сравнению с сертификатом. В таблице ниже описаны разные варианты одновременного использования сертификата и пароля при авторизации.

Сертификат Пароль Авторизация
Неправильный Неправильный Авторизация не проходит.
Неправильный Правильный Авторизация проходит успешно.
Правильный Неправильный Авторизация не проходит.
Правильный Правильный Авторизация проходит успешно с использованием логина и пароля.
Правильный,
но для другого устройства
Правильный Авторизация проходит от имени устройства, идентификатор которого указан в логине.

Авторизация с помощью сертификатов

При авторизации с помощью X.509-сертификатов используются приватный ключ и сертификат в формате pem-файлов. Они хранятся на устройстве или реестре.

  • Для приватного ключа вы указываете путь к pem-файлу при отправке сообщений или подписке на получение сообщений.
  • Сертификат вы добавляете к устройству или реестру и указываете путь до pem-файла с сертификатом при отправке сообщений или подписке на получение сообщений.

Важно

Дополнительные настройки при работе с MQTT-брокером, встроенным в YC CLI (yc iot mqtt --help), не требуются. Если вы используете сторонние библиотеки или приложения (например, Mosquitto) в качестве MQTT-брокера, используйте параметры для подключения к MQTT-брокеру.

Авторизация по логину и паролю

При авторизации по логину и паролю:

  • Логин — это идентификатор устройства или реестра.
  • Пароль — это заданная вами комбинация символов. Также пароль может быть сгенерирован с помощью YC CLI.
    • Минимальная длина пароля — 14 символов.
    • Пароль должен содержать 3 из 4 групп символов: строчные латинские буквы, прописные латинские буквы, цифры, специальные символы.

См. также

  • Взаимосвязь ресурсов сервиса.
  • Создание сертификата.
  • Управление сертификатами устройства.
  • Управление сертификатами реестра.
  • Управление паролями устройства.
  • Управление паролями реестра.
В этой статье:
  • Авторизация с помощью сертификатов
  • Авторизация по логину и паролю
Language
Вакансии
Политика конфиденциальности
Условия использования
© 2021 ООО «Яндекс.Облако»