Аутентификация

Есть два способа аутентификации:

• С помощью X.509-сертификатов.
• По логину и паролю.

Вы можете одновременно использовать и X.509-сертификаты, и пароли. Обратите внимание, пароль имеет более высокий приоритет по сравнению с сертификатом. В таблице ниже описаны разные варианты одновременного использования сертификата и пароля при аутентификации.

Аутентификация с помощью сертификатов

При аутентификации с помощью X.509-сертификатов используются приватный ключ и сертификат в формате pem-файлов. Они хранятся на устройстве или реестре.

• Для приватного ключа вы указываете путь к pem-файлу при отправке сообщений или подписке на получение сообщений.
• Сертификат вы добавляете к устройству или реестру и указываете путь до pem-файла с сертификатом при отправке сообщений или подписке на получение сообщений.

Каждый сертификат должен быть уникален. Один и тот же сертификат нельзя добавить двум разным устройствам или устройству и реестру. Чтобы отправлять и принимать сообщения в топике, нужно использовать два разных сертификата.

Аутентификация по логину и паролю

При аутентификации по логину и паролю:

• Логин — это идентификатор устройства или реестра.
• Пароль — это заданная вами комбинация символов. Также пароль может быть сгенерирован с помощью CLI.
  • Минимальная длина пароля — 14 символов.
  • Пароль должен содержать 3 из 4 групп символов: строчные буквы латинского алфавита, заглавные буквы латинского алфавита, цифры, специальные символы.

См. также

• Взаимосвязь ресурсов в Yandex IoT Core.
• Создание сертификата.
• Управление сертификатами устройства.
• Управление сертификатами реестра.
• Управление паролями устройства.
• Управление паролями реестра.