Увидев ответ @albertinisg здесь, я нашел сценарий bash для запроса токена. Я изменил его, чтобы использовать с моими локальными экземплярами, и это сработало.
После регистрации моего приложения на портале FIWARE (дополнительная информация здесь) мне пришлось сделать POST-запрос к http://idm:8000/oauth2/token (idm - это мой локальный экземпляр Keyrock ). С этим действующим токеном я могу получить доступ к контенту в Орионе.
import requests, json, getpass
TOKEN_URL = "http://idm:5000/v2.0/tokens"
USER = raw_input("Username: ")
PASSWORD = getpass.getpass("Password: ")
PAYLOAD = "{\"auth\": {\"passwordCredentials\": {\"username\":\""+USER+"\", \"password\":\""+PASSWORD+"\"}}}"
HEADERS = {'content-type': 'application/json'}
RESP = requests.post(TOKEN_URL, data=PAYLOAD, headers=HEADERS)
Конфигурация прокси PEP (Wilma) (config.js):
config.app_host = 'my_orion_ip'; //change to your Orion address
config.app_port = '1026'; //change to your Orion port
config.username = 'pep_proxy_credential_obtained_at_portal';
config.password = 'password_obtained_at_portal';
С действующим токеном и сервером PEP Proxy (Wilma), работающим с этой конфигурацией, можно контролировать доступ к Orion, выполняя запрос на адрес PEP Proxy. Прокси-сервер PEP перенаправит этот запрос в IdM (Keyrock), чтобы IdM мог проверить учетные данные пользователя / устройства. Если учетные данные действительны, пользователь / устройство получит действующий токен, и теперь прокси-сервер PEP может разрешить доступ к Orion.
Для связи HTTPS я настроил сервер Nginx, чтобы он работал как обратный прокси (файл .conf):
server {
listen 443;
server_name orion;
ssl on;
ssl_certificate /etc/nginx/ssl/orion.crt;
ssl_certificate_key /etc/nginx/ssl/orion.key;
...
...
location / {
#root orion:1026; #/var/www/yourdomain.com;
#index index.php index.html index.htm;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# Fix the “It appears that your reverse proxy set up is broken" error.
proxy_pass http://orion:1026;
proxy_read_timeout 90;
proxy_redirect http://orion:1026 https://orion;
}
}
Я сделал простое руководство по интеграции FIWARE Orion, Wilma и Keyrock: https://www.slideshare.net/daltoncezane/integrating-fiware-orion-keyrock-and-wilma
Я надеюсь, что этот ответ может помочь кому-то другому.
person
Dalton Cézane
schedule
13.12.2016