Аутентификация и авторизация

В CPS Platform реализованы следующие способы аутентификации:

_images/auth.jpg

Общие свойства всех токенов в базе данных CPS Platform:

  • Секрет (сам токен)
  • Время выдачи
  • AppID
  • Сущность: ссылка на устройство, Gateway или пользователя, для которой был выдан данный токен

Общие сведения о токенах:

  • Токен доступа пользователя явно привязан к конкретному сервису пользователя.
  • Токен доступа устройства косвенно привязан к сервису.
  • Токены можно отзывать, у токена сохраняется время его выдачи, некоторые методы могут потребовать нового времени выдачи токена, для этого нужно повторно выполнить вход в платформу.
  • При авторизации пользователя токен может сохранятся в Cookie, при соответствующих предварительных настройках.

*В CPS Platform используются следующие виды токенов:*

_images/auth1.jpg

Attention

Gateway получает доступ, эквивалентный доступу всех его устройств

В CPS Platform реализована следующая матрица доступа к KV:

_images/auth2.jpg

Attention

Gateway получает доступ, эквивалентный доступу всех его устройств

В CPS Platform реализована следующая матрица доступа к очереди команд:

_images/auth3.jpg

Attention

Gateway получает доступ, эквивалентный доступу всех его устройств

Attention

В доступ на чтение R входит и доступ на исполнение команд