authentication - 在应用层的 CoAP 中是否有授权和认证的方法?

标签 authentication authorization coap

CpAP有没有在应用层不带DTLS的认证授权方式?

最佳答案

是的,有:OSCORE (RFC8613)最近发布,并提供端到端的应用层安全性,可以支持多播(separate document,相当稳定,但还不是 RFC)并且仍然可以使用 CoAP 代理进行重传和分片。

OSCORE 本身仅提供对称部分,因此对于使用证书、原始公钥进行身份验证或获得完美的前向保密性,您仍然需要……一些东西(建议 EDHOC 填写这些部分和是我最喜欢的解决方案)——但您是否真的需要它取决于您的特定应用程序。

关于授权,你可能要看看CWT (RFC8392) (JWT 的约束版本);更多文件 are in preparation .

关于authentication - 在应用层的 CoAP 中是否有授权和认证的方法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57294881/

上一篇:itext - 使用IText 7将数字签名添加到PDF

下一篇:gtk - 如何将自定义gtkmm小部件添加到林间空地?

相关文章:

java - 使用 Spring Security 过滤器链、重定向循环进行 Wicket 授权

javascript - 如何将有效负载添加到coap请求node-coap

java - 将 Cloud Endpoints API Explorer 锁定到特定 Gmail 帐户

linux - GIT 从远程源 pull 忽略 SSH key - 要求密码

http - Node.JS 中的基本 HTTP 身份验证?

php - Zend Framework 2 - 使用 ZFCUser 进行身份验证的全局检查

macos - 将授权服务与 NSTask 结合使用

java - Android:使用基本身份验证无法从 http get 请求中获取 xml

protocol-buffers - 使用 gRPC 作为物联网协议(protocol)而不是 LWM2M/CoAP

Coap 消息的安全性

©2024 IT工具网  联系我们