CpAP有没有在应用层不带DTLS的认证授权方式?
最佳答案
是的,有:OSCORE (RFC8613)最近发布,并提供端到端的应用层安全性,可以支持多播(separate document,相当稳定,但还不是 RFC)并且仍然可以使用 CoAP 代理进行重传和分片。
OSCORE 本身仅提供对称部分,因此对于使用证书、原始公钥进行身份验证或获得完美的前向保密性,您仍然需要……一些东西(建议 EDHOC 填写这些部分和是我最喜欢的解决方案)——但您是否真的需要它取决于您的特定应用程序。
关于授权,你可能要看看CWT (RFC8392) (JWT 的约束版本);更多文件 are in preparation .
关于authentication - 在应用层的 CoAP 中是否有授权和认证的方法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57294881/