JWT für IoT-Devices?

Hallo zusammen,

ich bin als IT-Student noch relativ neu in der IoT-Welt; zumindest, wenn es um die Programmierung eigener Lösungen geht. Bisher habe ich für mein IT-Studium vor allem klassische Desktop-Anwendungen und kleine Web-Anwendungen programmiert. Nun soll ich für ein Projekt bei einem Prof. ein kleines IoT-Projekt implementieren (mit Raspberry Pi, einem Server-Backend und einer DB dahinter). Eigentlich läuft das auch bisher sehr gut. Damit die Endpunkte der Backend-Schnittstelle nicht einfach offen im Internet rumliegen, brauche ich nun aber noch eine Lösung zur Authentifizierung und Autorisierung meiner RasPis.
Im Web-Bereich habe ich das immer mit Json-Web-Tokens umgesetzt (Nutzername + Passwort rein -> Prüfung -> JWT rausgeben und dann immer zur Autorisierung nutzen). Kann ich das auch für meinen IoT-Raspi so machen? Also z.B. Mac-Adresse als Username + ein hart eingecodetes Passwort nutzen und damit das Gerät anmelden -> JWT bekommen, speichern und für Autorisierung nutzen? Müsste doch eigentlich funktionieren, oder? Oder gibt es da viel schlauere Vorgehensweisen im IoT-Universum, die ich noch nicht kenne? Wenn ja: Nach welchen Schlagwörtern müsste ich dann suchen oder wie würde es funktionieren?

Danke euch und viele Grüße
Markus

Moinsen Markus
und willkommen hier bei uns.

Gruß

Moin und willkommen bei uns.

Dein gesuchtes Stichwort ist API Umbrella oder API Management.
Je nach dem was du da genau machst kannst du dem Request ein Token mitgeben.
Es gibt verschiedene Open Source Lösungen für das Problem.

Guter einstieg hier: https://www.predic8.de/open-source-api-management-kong-tyk-fusio-umbrella-wso2.htm

1 Like