Авторизация
Статья создана
Есть два способа авторизации:
Вы можете одновременно использовать и X.509-сертификаты, и пароли. Обратите внимание, пароль имеет более высокий приоритет по сравнению с сертификатом. В таблице ниже описаны разные варианты одновременного использования сертификата и пароля при авторизации.
| Сертификат | Пароль | Авторизация |
|---|---|---|
| Неправильный | Неправильный | Авторизация не проходит. |
| Неправильный | Правильный | Авторизация проходит успешно. |
| Правильный | Неправильный | Авторизация не проходит. |
| Правильный | Правильный | Авторизация проходит успешно с использованием логина и пароля. |
| Правильный, но для другого устройства |
Правильный | Авторизация проходит от имени устройства, идентификатор которого указан в логине. |
Авторизация с помощью сертификатов
При авторизации с помощью X.509-сертификатов используются приватный ключ и сертификат в формате pem-файлов. Они хранятся на устройстве или реестре.
- Для приватного ключа вы указываете путь к pem-файлу при отправке сообщений или подписке на получение сообщений.
- Сертификат вы добавляете к устройству или реестру и указываете путь до pem-файла с сертификатом при отправке сообщений или подписке на получение сообщений.
Важно
Дополнительные настройки при работе с MQTT-брокером, встроенным в YC CLI (yc iot mqtt --help), не требуются. Если вы используете сторонние библиотеки или приложения (например, Mosquitto) в качестве MQTT-брокера, используйте параметры для подключения к MQTT-брокеру.
Авторизация по логину и паролю
При авторизации по логину и паролю:
- Логин — это идентификатор устройства или реестра.
- Пароль — это заданная вами комбинация символов. Также пароль может быть сгенерирован с помощью YC CLI.
- Минимальная длина пароля — 14 символов.
- Пароль должен содержать 3 из 4 групп символов: строчные латинские буквы, прописные латинские буквы, цифры, специальные символы.